Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
Julgue o item, relativos aos conceitos de proteção e segurança da informação.
Uma senha definida como totalmente segura é aquela formada por informações pessoais do usuário, como, por exemplo, data de nascimento e nomes de pessoas, entre outras possibilidades, uma vez que os programas espiões, atualmente, não examinam mais esse tipo de informação, apenas combinações numéricas complexas.
CONCEITOS
1 - Ativo 2 - Confiabilidade 3 - Confidencialidade 4 - Risco 5 - Autenticidade 6 - Controle
DEFINIÇÕES
( ) Propriedade de consistência dos comportamentos e resultados desejados.
( ) Propriedade em que a informação não é disponibilizada ou divulgada para pessoas, entidades ou processos não autorizados.
( ) Efeito da incerteza sobre os objetivos.
( ) Qualquer coisa que tenha valor para a organização. Essa é uma definição ampla; pode-se pensar em instalações, informação, software, hardware, serviços impressos (papéis), mas também em pessoas, habilidades, experiência e coisas intangíveis, como reputação e também imagem.
( ) Propriedade de uma entidade ser o que afirma que é.
A sequência correta é
Avalie as afirmações sobre ativos.
I - Podem incluir informações na forma de documentos, base de dados, contratos, documentação de sistemas, procedimentos, manuais, logs de sistemas, planos e guias.
II - Podem incluir programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
III - Podem incluir mídias como CD-ROMs, pen drives, HDs externos etc..
IV- Podem incluir pessoas, habilidades, experiência e coisas intangíveis.
Está correto apenas o que se afirma em
(Disponível em: https://g1.globo.com/mundo/noticia/2022/07/15/ arquivos-da-cia-quem-e-joshua-schulte-hacker-condenado-por-um-dosmaiores-vazamentos-da-historia.ghtml. Acesso em: 18/07/2022.)
A origem do termo hacker surgiu na década de 1960, nos Estados Unidos. Começou com o uso da expressão “hack” para designar uma solução inovadora para qualquer problema. Em relação aos “hackers”, analise as afirmativas a seguir.
I. Tem um amplo mercado de atuação, principalmente aqueles que se dedicam a sistema de segurança da informação.
II. Podem atuar em setores ligados à perícia forense, pesquisas de vulnerabilidade e engenharia de projetos, desenvolvimento de softwares, testes de invasão, gestão de riscos.
III. A criação da Lei Geral de Proteção de Dados (LGPD) irá influenciar diretamente no cuidado que as empresas precisarão tomar com as informações digitais institucionais, de clientes e até de funcionários. É valorizado o trabalho de um hacker e mostrado o quão importante é o papel desse profissional para o bom funcionamento de uma organização e suas finanças.
Está correto o que se afirma em
Quando nos referimos à comunicação na era digital, estamos referenciando, inicialmente, os conceitos básicos da teoria que está por trás da informação em formato de sinal digital. E para que ocorra com eficiência e eficácia, é essencial pensar na segurança da informação.
Analise as afirmações abaixo sobre os conceitos que norteiam a segurança da informação na comunicação na era digital.
I- Procedimentos e técnicas adotadas pelas empresas com o objetivo de proteção das informações são considerados ativos, por vezes mais importantes que o próprio bem físico.
II- Conhecimento das expectativas dos stakeholders, do ambiente do negócio, bem como das exigências legais e regulatórias são vetores necessários para a adequada construção de um plano de segurança da informação.
III- Entender as ameaças e vulnerabilidades presentes na tecnologia, nos códigos dos sistemas de comunicação, dos sistemas operacionais, dos processos e até das pessoas representa uma grande oportunidade para a criação, desenvolvimento e evolução de uma comunicação mais segura.
É CORRETO o que se afirma em:
A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.
O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.
A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.
A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.
É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.
(Disponível em: https://lms.ev.org.br. Adaptado.)
Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.
Marque a alternativa CORRETA que corresponde ao contexto acima.