Questões de Concurso
Comentadas sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.762 questões
Em soluções hot site, no local para onde as operações de uma organização podem ser movidas, contendo hardware, software, sistema operacional e aplicativos necessários para executar as operações da organização, os equipamentos ficam disponíveis e em operação o tempo todo.
As equipes de resposta a incidentes são normalmente constituídas por especialistas em segurança da informação e por administradores de sistemas e de redes. No entanto, outros profissionais com perfis técnicos e administrativos poderão, indistintamente, integrar essas equipes.
Para se estabelecer um sistema para gestão de segurança da informação, devem ser inicialmente implementados controles que consigam responder a incidentes de segurança da informação.
As informações devem ser classificadas de acordo com a sua sensibilidade e criticidade para a organização. O rótulo a ser designado para cada tipo de informação deve ser estabelecido pela organização.
Informações sobre pesquisas, materiais de treinamento e contratos de uma organização são considerados ativos de informação.
A integridade garante que a informação provenha da fonte anunciada e que não seja alvo de alterações ao longo de um processo, ao passo que a autenticidade garante que a informação manipulada mantenha todas as características originais criadas pelo dono da informação.
Confidencialidade é a garantia de que a informação será protegida contra alterações não autorizadas e que será mantida sua exatidão e inteireza, tal como foi ela armazenada e classificada em níveis de disponibilização, de acordo com as necessidades da empresa disponibilizadora da informação.
Julgue o próximo item, a respeito de segurança da informação.
Confidencialidade é a garantia de que somente pessoas autorizadas tenham acesso à informação, ao passo que integridade é a garantia de que os usuários autorizados tenham acesso, sempre que necessário, à informação e aos ativos correspondentes.
O principal objetivo da segurança da informação é preservar a confidencialidade, a autenticidade, a integridade e a disponibilidade da informação.
Em relação à segurança da informação, analise as afirmativas a seguir:
I. As normas de segurança da informação orientam a dar maior atenção à confidencialidade, por ser a dimensão mais importante.
II. Aspectos administrativos, como contratação e demissão de funcionários, não afetam a segurança da informação.
III. Segurança da informação envolve aspectos tecnológicos, físicos e humanos.
Está correto somente o que se afirma em:
Do ponto de vista da segurança, os sistemas computacionais têm três objetivos gerais. Identificar nas opções abaixo os três princípios.
Leia o texto abaixo e, em seguida, assinale a alternativa que preenche correta e respectivamente as lacunas.
Os princípios da ___________1 abrangem basicamente os seguintes aspectos: o conceito de ___________2 garante que a informação é acessível somente por pessoas autorizadas a terem acesso. O conceito de ___________3 garante a preservação da exatidão da informação e dos métodos de processamento. O conceito de ___________4 garante que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Toda ação que possa comprometer um desses princípios pode ser tratada como atentado a sua segurança.
A segurança ___________5 tem como objetivo proteger
equipamentos e informações contra usuários não autorizados e
prevenção de danos por causas naturais, tais como: controle de
acesso, biometria, sistemas de alarmes e CFTV. A segurança
___________
6 aplica-se em casos em que um usuário ou
processo da rede tenta obter acesso a um objeto que pode ser
um arquivo ou outro recurso de rede (estação de trabalho,
impressora etc.), sendo assim, um conjunto de medidas e
procedimentos adotados com o objetivo de proteger os dados,
programas e sistemas contra tentativas de acessos não
autorizados, feitas por usuários ou outros programas.
Relacione os requisitos básicos de segurança às suas características.
COLUNA I
1. Autenticação.
2. Autorização.
3. Integridade.
COLUNA II
( ) Determinar as ações que a entidade pode executar.
( ) Verificar se a entidade é realmente quem ela diz ser.
( ) Proteger a informação contra alteração não autorizada.
Assinale a alternativa que apresenta a sequência CORRETA.