Questões de Concurso
Comentadas sobre políticas de segurança de informação em segurança da informação
Foram encontradas 912 questões
I. Essa norma indica que o termo “segurança da informação”, usado na norma NBR ISO/IEC 27001, deva ser considerado como “segurança da informação e privacidade”.
II. A norma coloca como conveniente a existência um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
III. De acordo com a norma, a ocorrência de um evento de segurança da informação implica necessariamente em uma probabilidade alta de acesso não autorizado a dados pessoais, sensíveis ou não.
Está correto apenas o que se afirma em
No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir.
Na técnica de DLP denominada keyword matching,
assinaturas exclusivas são definidas para os arquivos
classificados como sensíveis e os processos de saída de
dados da rede ou dos computadores são verificados em busca
de assinaturas correspondentes.
Julgue o item subsequente, com base na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).
Ainda que seja para cumprimento de obrigação regulatória
pelo controlador do dado, o titular deve consentir
previamente a sua utilização.
Julgue o item subsequente, com base na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).
Configura-se um dado anonimizado quando, ao se utilizar
meios técnicos com sucesso, se perdeu a possibilidade de
associação direta de um dado a um indivíduo, de modo que
esse indivíduo não possa ser identificado.
Acerca do gerenciamento de resposta a incidente e testes de penetração, julgue o item a seguir.
Segundo o NIST SP 800-61, é recomendável evitar, sempre
que possível e por questões de compartimentação da
informação, a integração temporária de especialistas externos
à equipe de resposta a incidentes.
Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.
De acordo com o guia NIST SP 800-61, a autoridade para
confiscar equipamentos e monitorar atividades suspeitas em
resposta a incidentes é restrita às agências de aplicação da
lei; a definição dessa autoridade não cabe no escopo das
políticas de resposta a incidentes das organizações.
Julgue o item; a seguir, relativos à administração de sistemas de informação.
Cabe ao gestor de sistemas de informação assegurar a
integridade dos dados utilizados, que é entendida, no
contexto da segurança do sistema, como o conjunto de
comportamentos ou ações que demonstre a lisura e a
probidade dos processos.
A política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. São fatores importantes para o sucesso da política de segurança da informação, exceto:
No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que
De acordo com a NBR ISO/IEC 27.002, o processo de gestão de ativos inclui
Atualmente, vem crescendo a modalidade de trabalho em acesso remoto. De modo ideal, a Política de Segurança da Informação (PSI) de uma organização deve abordar formas de controle para esse tema. A esse respeito, tendo em vista os conceitos da NBR ISO/IEC 27.002, assinale a alternativa correta.
Considerando os conceitos da NBR ISO/IEC 27.002 com relação ao controle, assinale a alternativa correta.
Como política de pessoal, é natural que haja um processo adequado a ser executado no momento em que o funcionário deixa a organização, para garantir que todos os direitos deste sejam revogados e os ativos sob sua custódia sejam devolvidos. Esse processo visa à garantia de
I autenticidade;
II confidencialidade;
III disponibilidade.
Considerando os conceitos de segurança da informação, assinale a opção correta.