Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Na implementação desse framework, é recomendado utilizar técnicas avançadas para assegurar a integridade do código e dos dados durante o desenvolvimento de software seguro, como o isolamento de componentes e o uso de mecanismos de controle de fluxo.
A respeito do NIST – secure software development framework, julgue o item subsecutivo.
Enfatiza-se a importância crítica de se estabelecer mecanismos robustos de monitoramento contínuo e de atualização rigorosa de bibliotecas e componentes de terceiros.
Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).
De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.
Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).
Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD, mediante o consentimento do titular ou para atender ao legítimo interesse do controlador, sendo assegurados ao titular o acesso e a eliminação dos dados tratados, salvo exceções legais.
Assinale a opção que apresenta o objetivo desse procedimento.
I. A coleta do CPF é obrigatória para todas as vendas, independentemente do tipo de produto comprado.
II. A LGPD não se aplica a farmácias, pois elas lidam apenas com dados de saúde.
III. A farmácia deve informar claramente ao cliente a finalidade da coleta do CPF e como ele será utilizado.
IV. Coletar o CPF do cliente sem seu consentimento explícito pode violar a LGPD.
“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.
Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!
Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.
O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:
I.Gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação.
II.Proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade.
III.Proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Disponível em: <https://www.planalto.gov.br/ccivil_ 03/_ato2011-2014/2011/lei/l12527.htm (Lei nº12.5 27/2011)>
Está correto o que ser afirma em:
I. O preceito da disponibilidade, define que as informações devem estar disponíveis para as atividades da organização.
II. O uso das informações e dos recursos da informação não precisam estar alinhados com as legislações vigentes.
III. As informações somente devem ser acessadas por usuários previamente autorizados e que precisem delas para realizar as atividades profissionais relacionadas à organização.
Está(ão) Correto(s):
I. A Política de Segurança deve deixar claro o que deve ser protegido e por quê.
II. A Política de Segurança deve explicitar quem é responsável pela proteção.
III. A Política de Segurança deve funcionar como referência para problemas que possam surgir.
Das afirmativas acima:
I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.
Estão corretas as afirmativas
Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.
( ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
( ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
( ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.
Assinale a sequência correta.