Questões de Concurso Público CFQ 2021 para Analista de Sistemas - Ênfase em Infraestrutura

A PSI de uma empresa não pode proibir o acesso remoto utilizando equipamentos particulares.

A organização pode e deve definir quais softwares não podem ser instalados nas máquinas dos usuários.

A PSI pode definir diretrizes de acesso para o acesso remoto utilizando equipamentos particulares diferentes do acesso com equipamentos de propriedade da organização.

A PSI não pode estabelecer critérios de segurança física dos ambientes remotos.

Por questões legais, uma PSI não pode estabelecer regras quanto ao acesso de familiares ao equipamento ou à informação.

inventário de ativos, proprietário dos ativos e tratamento dos ativos.

inventário de ativos e tratamento dos ativos e das mídias.

responsabilidade pelos ativos, uso aceitável dos ativos e classificação da informação.

responsabilidade pelos ativos, classificação da Informação e gerenciamento das mídias.

responsabilidade pelos ativos, classificação da Informação e tratamento das mídias.

sejam considerados os controles de acesso físico e lógico separadamente.

a segregação do controle de acesso seja tratada à parte.

o controle de acesso à rede sem fio seja sempre distinto do controle de acesso à rede cabeada.

o controle de acesso a sistemas seja tratado de modo isolado, no qual cada sistema tenha a própria forma de controle e que, por ocasião de invasão, seja comprometido apenas um sistema.

a política de controle de acesso seja norteada pelos princípios “necessidade de conhecer” e “necessidade de uso”.

comunique um evento de segurança caso uma tentativa potencial ou uma violação bem-sucedida de entrada no sistema (log-on) seja detectada.

registre tentativas de acesso ao sistema somente no caso daquelas sem sucesso.

mantenha as sessões abertas, mesmo que inativas após um período definido de inatividade, para diminuir os procedimentos de entrada no sistema, o que aumentaria a probabilidade de tentativas de intrusão.

forneça mensagens de ajuda durante o procedimento de entrada (log-on).

restrinja as tentativas de conexão, aumentando o tempo de conexão, o que visa fornecer segurança adicional nas aplicações de alto risco e reduzir a janela de oportunidade para acesso não autorizado.

a operação de tratamento seja realizada no território nacional e os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

realizada para fins exclusivamente jornalísticos e artísticos, ou acadêmicos.

os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

realizada para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais.

a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, e os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.