Questões de Concurso
Comentadas sobre políticas de segurança de informação em segurança da informação
Foram encontradas 912 questões
São atribuições típica dessas equipes:
I. Armazenar informações pessoais de cidadãos sem consentimento.
II. Prevenir e detectar incidentes de segurança em redes computacionais.
III. Coordenar ações de resposta a incidentes de segurança.
IV. Comunicar incidentes ao Gabinete de Segurança Institucional da Presidência da República.
Está(ão) incorreta(s) a(s) afirmativa(s):
De acordo com o CIS Controls, julgue o próximo item.
O gerenciamento passivo de ativos como dispositivos móveis é recomendado pelo CIS Controls e inserido na segunda área de controles, denominada inventário e controle de ativos da organização.
De acordo com o CIS Controls, julgue o próximo item.
Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Na implementação desse framework, é recomendado utilizar técnicas avançadas para assegurar a integridade do código e dos dados durante o desenvolvimento de software seguro, como o isolamento de componentes e o uso de mecanismos de controle de fluxo.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Enfatiza-se a importância crítica de se estabelecer mecanismos robustos de monitoramento contínuo e de atualização rigorosa de bibliotecas e componentes de terceiros.
Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).
Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD, mediante o consentimento do titular ou para atender ao legítimo interesse do controlador, sendo assegurados ao titular o acesso e a eliminação dos dados tratados, salvo exceções legais.
Assinale a opção que apresenta o objetivo desse procedimento.
I. A coleta do CPF é obrigatória para todas as vendas, independentemente do tipo de produto comprado.
II. A LGPD não se aplica a farmácias, pois elas lidam apenas com dados de saúde.
III. A farmácia deve informar claramente ao cliente a finalidade da coleta do CPF e como ele será utilizado.
IV. Coletar o CPF do cliente sem seu consentimento explícito pode violar a LGPD.
“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.
Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!
Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.
O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:
I.Gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação.
II.Proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade.
III.Proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Disponível em: <https://www.planalto.gov.br/ccivil_ 03/_ato2011-2014/2011/lei/l12527.htm (Lei nº12.5 27/2011)>
Está correto o que ser afirma em:
I. O preceito da disponibilidade, define que as informações devem estar disponíveis para as atividades da organização.
II. O uso das informações e dos recursos da informação não precisam estar alinhados com as legislações vigentes.
III. As informações somente devem ser acessadas por usuários previamente autorizados e que precisem delas para realizar as atividades profissionais relacionadas à organização.
Está(ão) Correto(s):
I. A Política de Segurança deve deixar claro o que deve ser protegido e por quê.
II. A Política de Segurança deve explicitar quem é responsável pela proteção.
III. A Política de Segurança deve funcionar como referência para problemas que possam surgir.
Das afirmativas acima: