Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 912 questões

Q1915146 Segurança da Informação
No contexto da norma ABNT NBR ISO 31000:2018, a análise de riscos tem como propósito compreender a natureza do risco, sendo conveniente que nessa análise sejam considerados fatores como os enumerados a seguir:
Alternativas
Q1902444 Segurança da Informação
Analise as afirmativas a seguir sobre a norma NBR ISO/IEC 27701:
I. Essa norma indica que o termo “segurança da informação”, usado na norma NBR ISO/IEC 27001, deva ser considerado como “segurança da informação e privacidade”.

II. A norma coloca como conveniente a existência um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
III. De acordo com a norma, a ocorrência de um evento de segurança da informação implica necessariamente em uma probabilidade alta de acesso não autorizado a dados pessoais, sensíveis ou não.
Está correto apenas o que se afirma em
Alternativas
Q1895783 Segurança da Informação

No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir.


Na técnica de DLP denominada keyword matching, assinaturas exclusivas são definidas para os arquivos classificados como sensíveis e os processos de saída de dados da rede ou dos computadores são verificados em busca de assinaturas correspondentes. 

Alternativas
Q1895751 Segurança da Informação

Julgue o item subsequente, com base na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).


Ainda que seja para cumprimento de obrigação regulatória pelo controlador do dado, o titular deve consentir previamente a sua utilização.

Alternativas
Q1895750 Segurança da Informação

Julgue o item subsequente, com base na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).


Configura-se um dado anonimizado quando, ao se utilizar meios técnicos com sucesso, se perdeu a possibilidade de associação direta de um dado a um indivíduo, de modo que esse indivíduo não possa ser identificado. 

Alternativas
Q1894553 Segurança da Informação

Acerca do gerenciamento de resposta a incidente e testes de penetração, julgue o item a seguir. 


Segundo o NIST SP 800-61, é recomendável evitar, sempre que possível e por questões de compartimentação da informação, a integração temporária de especialistas externos à equipe de resposta a incidentes.  

Alternativas
Q1894494 Segurança da Informação

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.


De acordo com o guia NIST SP 800-61, a autoridade para confiscar equipamentos e monitorar atividades suspeitas em resposta a incidentes é restrita às agências de aplicação da lei; a definição dessa autoridade não cabe no escopo das políticas de resposta a incidentes das organizações.

Alternativas
Q1893056 Segurança da Informação
No contexto de um sistema de gestão da segurança da informação (SGSI), a disponibilização de documentos e evidências que permitam a verificação e a rastreabilidade de medidas corretivas e preventivas em segurança da informação estão incluídas nas ações vinculadas a
Alternativas
Q1891229 Segurança da Informação
Geraldo foi aprovado em um concurso público e assumiu a função de gestor de Segurança da Informação. O órgão em que Geraldo trabalha está atualizando sua Política de Segurança da Informação alinhada às orientações da Instrução Normativa nº 01 do Gabinete de Segurança Institucional (GSI). Como gestor de Segurança da Informação, Geraldo possui, entre suas atribuições:
Alternativas
Q1891044 Segurança da Informação

Julgue o item; a seguir, relativos à administração de sistemas de informação.  



Cabe ao gestor de sistemas de informação assegurar a integridade dos dados utilizados, que é entendida, no contexto da segurança do sistema, como o conjunto de comportamentos ou ações que demonstre a lisura e a probidade dos processos.

Alternativas
Q1889666 Segurança da Informação
De acordo com o decreto nº 56.106, de 24 de setembro de 2021, que institui a Política de Tecnologia da Informação e Comunicação, a área de Segurança da Informação abrange
Alternativas
Q1880423 Segurança da Informação
Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de
Alternativas
Q1877677 Segurança da Informação
Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação, julgue o item seguinte. 
A LGPD prevê a realização do tratamento de dados pessoais, mediante o consentimento do titular dos dados, para o cumprimento de obrigação legal ou regulatória e para a realização de estudos ou a execução de contratos a pedido do titular. Entretanto, as situações que envolvam segurança pública e defesa nacional não serão objeto de aplicação da referida lei.
Alternativas
Q2424889 Segurança da Informação

A política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. São fatores importantes para o sucesso da política de segurança da informação, exceto:

Alternativas
Q2421025 Segurança da Informação

No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que

Alternativas
Q2421024 Segurança da Informação

De acordo com a NBR ISO/IEC 27.002, o processo de gestão de ativos inclui

Alternativas
Q2421023 Segurança da Informação

Atualmente, vem crescendo a modalidade de trabalho em acesso remoto. De modo ideal, a Política de Segurança da Informação (PSI) de uma organização deve abordar formas de controle para esse tema. A esse respeito, tendo em vista os conceitos da NBR ISO/IEC 27.002, assinale a alternativa correta.

Alternativas
Q2421022 Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.002 com relação ao controle, assinale a alternativa correta.

Alternativas
Q1995676 Segurança da Informação
A análise crítica da política de segurança da informação visa assegurar a sua contínua pertinência, adequação e eficácia dentro da organização. Entre suas saídas, deve(m) estar
Alternativas
Q1995675 Segurança da Informação

Como política de pessoal, é natural que haja um processo adequado a ser executado no momento em que o funcionário deixa a organização, para garantir que todos os direitos deste sejam revogados e os ativos sob sua custódia sejam devolvidos. Esse processo visa à garantia de


I autenticidade;

II confidencialidade;

III disponibilidade.


Considerando os conceitos de segurança da informação, assinale a opção correta.

Alternativas
Respostas
481: A
482: D
483: E
484: E
485: C
486: E
487: E
488: D
489: D
490: E
491: D
492: D
493: C
494: C
495: E
496: E
497: C
498: D
499: E
500: B