Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 976 questões

Q3237048 Segurança da Informação
Na área de segurança da informação, este recurso é qualquer bem ou elemento que possui valoração para a organização e, por isso, deve-se protegê-lo para assegurar a continuidade das operações e a segurança das informações. Esse recurso, no contexto da informação, pode se apresentar de várias formas e aspectos, desde dados, informações, sistemas, processos, procedimentos, documentos a infraestruturas, dentre outros. Qual é o nome deste recurso? 
Alternativas
Q3219509 Segurança da Informação
Qual das afirmativas abaixo melhor descreve uma política de segurança da informação?  
Alternativas
Q3212057 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


A integridade dos dados é indiferente à alteração de dados durante o trânsito. 

Alternativas
Q3212056 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas. 

Alternativas
Q3212055 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.


Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.  

Alternativas
Q3212054 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Na política de segurança, os procedimentos descrevem quando se deve implementar diretrizes de segurança aplicáveis, indiferente de padrões. 

Alternativas
Q3209963 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

Conforme a ABNT NBR ISO/IEC 27005, na avaliação de probabilidade de análise de riscos de segurança da informação, a fonte de incerteza de avaliação sistêmica é aquela que deriva do uso de ferramentas que inevitavelmente modelam eventos de forma simples.
Alternativas
Q3209962 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

Para efeitos de classificação, informações compartilhadas entre organizações devem manter seus estados e atributos de classificação inalterados, independentemente de seu contexto em cada organização, mesmo que seus esquemas de classificação sejam diferentes.
Alternativas
Q3209682 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. 

O propósito das políticas de segurança da informação organizacionais é assegurar adequação contínua, suficiência, efetividade da direção de gestão e suporte à segurança da informação de acordo com requisitos comerciais, legais, estatutários, regulamentares e contratuais. 
Alternativas
Q3208565 Segurança da Informação

A respeito de governança e gestão de TI, julgue o próximo item. 


Uma política de segurança da informação pode ser considerada eficaz mesmo se não for revisada regularmente, desde que tenha sido bem elaborada inicialmente.  

Alternativas
Q3187439 Segurança da Informação
A respeito dos Modelos de Políticas e Guias do Programa de Privacidade e Segurança da Informação (PPSI), julgue os itens a seguir:

I - O Modelo de Política de Proteção de Dados Pessoais tem como objetivo fornecer diretrizes para a implementação de práticas de segurança cibernética e gestão de riscos, sem abordar a elaboração de uma Política de Proteção de Dados Pessoais no âmbito institucional.
II - O Modelo de Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação tem por objetivo estabelecer diretrizes, princípios e conceitos para conscientizar e capacitar os servidores e conscientizar colaboradores que se relacionam com o Órgão Público e que, em algum momento, têm acesso ou realizam operações de tratamento de dados pessoais.
III - O Modelo de Política de Backup é focado em prover diretrizes para a política de backup e restauração de dados digitais, garantindo a segurança das informações armazenadas.
IV - O Modelo de Política de Gestão de Ativos tem como objetivo principal fornecer orientações sobre a criação de um inventário de dados pessoais.

A partir dos itens acima, é CORRETO concluir o que se afirma em:
Alternativas
Q3187427 Segurança da Informação
Assinale a alternativa CORRETA de acordo com o disposto na Portaria SGD/MGI nº 852, de 28 de março de 2023, que trata do Programa de Privacidade e Segurança da Informação – PPSI:
Alternativas
Q3187356 Segurança da Informação
Os servidores de Tecnologia da Informação (TI) do Tribunal de Justiça do Estado de Rondônia (TJRO) estavam trabalhando ativamente no desenvolvimento de um sistema integrado de digitalização de processos, para promover um fluxo mais eficiente e dinâmico do trâmite processual entre os envolvidos em um processo. Para a operacionalização desse processo foram envolvidos diversos profissionais, com especialidades distintas, o que colaborou ativamente para um desenvolvimento mais rápido e estratégico. Considerando que o projeto em questão envolve dados sigilosos e sensíveis, foi designado para o projeto uma equipe de especialistas em segurança da informação e analistas jurídicos, que verificaram e abordaram as melhores práticas para garantir a segurança da aplicação. Dentre as diversas técnicas e legislações utilizadas nesse trabalho conjunto, os profissionais estudaram e aplicaram a portaria CNJ nº 162/2021, que trata sobre os protocolos e manuais da Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). Sobre a portaria CNJ nº 162/2021, assinale a afirmativa INCORRETA.
Alternativas
Q3183732 Segurança da Informação

O desenvolvimento de sistemas deve se atentar para as questões de segurança da informação. Com base nessa informação, julgue o item seguinte. 


Políticas de segurança devem ser rígidas e imutáveis, independentemente das mudanças tecnológicas.

Alternativas
Q3183731 Segurança da Informação

O desenvolvimento de sistemas deve se atentar para as questões de segurança da informação. Com base nessa informação, julgue o item seguinte. 


Políticas de segurança estabelecem diretrizes para proteger ativos de informação dentro de uma organização. 

Alternativas
Q3176976 Segurança da Informação
A Norma Complementar nº 20/IN01/DSIC/GSIPR estabelece diretrizes para o processo de tratamento da informação nos órgãos da Administração Pública Federal. Assinala a afirmativa que está relacionada à proteção da informação durante todo o seu ciclo de vida.
Alternativas
Q3176975 Segurança da Informação
Analisa as afirmativas abaixo sobre a Norma Complementar nº 08/IN01/DSIC/GSIPR, que estabelece diretrizes para o gerenciamento de incidentes em redes computacionais na Administração Pública Federal. quanto aos processos que devem ser implementados para o gerenciamento de incidentes.
I. Exclusão imediata dos registros de incidentes após a solução do problema para evitar sobrecarga de sistemas.
II. Manutenção de equipes de resposta apenas durante o horário comercial, exceto em casos de ataques críticos.
III. Registro detalhado de incidentes para análise posterior, comunicação com partes interessadas e melhoria contínua dos procedimentos.
IV. Implementação de medidas punitivas automáticas contra possíveis agressores sem investigação formal.
Está(ão) correta(s) a(s) afirmativa(s): 
Alternativas
Q3176974 Segurança da Informação
Analisa as afirmativas abaixo sobre a Norma Complementar nº 05/IN01/DSIC/GSIPR, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes (ETIR) na Administração Pública Federal.
São atribuições típica dessas equipes:
I. Armazenar informações pessoais de cidadãos sem consentimento.
II. Prevenir e detectar incidentes de segurança em redes computacionais.
III. Coordenar ações de resposta a incidentes de segurança.
IV. Comunicar incidentes ao Gabinete de Segurança Institucional da Presidência da República.
Está(ão) incorreta(s) a(s) afirmativa(s):
Alternativas
Q3167174 Segurança da Informação

De acordo com o CIS Controls, julgue o próximo item.


O gerenciamento passivo de ativos como dispositivos móveis é recomendado pelo CIS Controls e inserido na segunda área de controles, denominada inventário e controle de ativos da organização.

Alternativas
Q3167173 Segurança da Informação

De acordo com o CIS Controls, julgue o próximo item.


Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos. 

Alternativas
Respostas
181: B
182: C
183: E
184: C
185: C
186: E
187: E
188: E
189: C
190: E
191: B
192: E
193: B
194: E
195: C
196: E
197: C
198: D
199: E
200: E