Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 976 questões

Q3167157 Segurança da Informação

A respeito do NIST – secure software development framework, julgue o item subsecutivo.


Na implementação desse framework, é recomendado utilizar técnicas avançadas para assegurar a integridade do código e dos dados durante o desenvolvimento de software seguro, como o isolamento de componentes e o uso de mecanismos de controle de fluxo.  

Alternativas
Q3167156 Segurança da Informação

A respeito do NIST – secure software development framework, julgue o item subsecutivo.


Enfatiza-se a importância crítica de se estabelecer mecanismos robustos de monitoramento contínuo e de atualização rigorosa de bibliotecas e componentes de terceiros.

Alternativas
Q3162212 Segurança da Informação
Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).
Alternativas
Q3156993 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.

Alternativas
Q3156991 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD, mediante o consentimento do titular ou para atender ao legítimo interesse do controlador, sendo assegurados ao titular o acesso e a eliminação dos dados tratados, salvo exceções legais.

Alternativas
Q3154571 Segurança da Informação
A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.
Alternativas
Q3150385 Segurança da Informação
Suponha que, ao se dirigir a uma farmácia para comprar um medicamento, o balconista solicite o CPF do cliente para consultar o preço do medicamento antes da venda. Sobre a aplicação da LGPD nesses casos, analise as afirmações abaixo e marque a opção correta.
I. A coleta do CPF é obrigatória para todas as vendas, independentemente do tipo de produto comprado.
II. A LGPD não se aplica a farmácias, pois elas lidam apenas com dados de saúde.
III. A farmácia deve informar claramente ao cliente a finalidade da coleta do CPF e como ele será utilizado.
IV. Coletar o CPF do cliente sem seu consentimento explícito pode violar a LGPD.
Alternativas
Q3982093 Segurança da Informação
A segurança da informação é uma preocupação fundamental para as organizações, e as políticas e técnicas adotadas podem variar significativamente. Considerando a instalação e configuração de antivírus, firewalls e outros dispositivos de segurança, analise as afirmativas a seguir e assinale a alternativa correta. 
Alternativas
Q3631988 Segurança da Informação
Um técnico em informática é chamado para realizar um serviço em um computador pessoal. Ao analisar o aparelho, ele encontra diversos arquivos confidenciais do cliente, como documentos bancários e senhas de acesso a sites. Diante dessa situação, qual é a atitude mais ética que o técnico deve tomar? 
Alternativas
Q3600757 Segurança da Informação

“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.


Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!


Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.


O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:

Alternativas
Q3485241 Segurança da Informação
A segurança da informação é essencial para garantir a operação segura e confiável dos sistemas de informação em uma organização. Envolve uma abordagem holística que inclui tecnologia, processos, pessoas e políticas para criar um ambiente seguro para a gestão de informações. De acordo com acesso à informação e da sua divulgação, cabe aos órgãos e entidades do poder público, observadas as normas e procedimentos específicos aplicáveis, assegurar a:

I.Gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação.
II.Proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade.
III.Proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.

Disponível em: <https://www.planalto.gov.br/ccivil_ 03/_ato2011-2014/2011/lei/l12527.htm (Lei nº12.5 27/2011)>

Está correto o que ser afirma em:
Alternativas
Q3465916 Segurança da Informação
De acordo com os preceitos relacionados à Política de Segurança da Informação de uma instituição, analisar as informações a seguir:

I. O preceito da disponibilidade, define que as informações devem estar disponíveis para as atividades da organização.
II. O uso das informações e dos recursos da informação não precisam estar alinhados com as legislações vigentes.
III. As informações somente devem ser acessadas por usuários previamente autorizados e que precisem delas para realizar as atividades profissionais relacionadas à organização.

Está(ão) Correto(s): 
Alternativas
Q3421421 Segurança da Informação
Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?
Alternativas
Q3413350 Segurança da Informação
A segurança da informação é crucial para proteger dados sensíveis contra acessos não autorizados, manipulação indevida e outras ameaças. Qual alternativa descreve corretamente uma medida de segurança da informação? 
Alternativas
Q3399180 Segurança da Informação
A política de segurança pode conter outras políticas específicas. Marque a alternativa CORRETA que corresponde a política que define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.
Alternativas
Q3341356 Segurança da Informação
Observe as afirmativas a seguir, em relação às funções básicas de uma Política de Segurança em organizações.
I. A Política de Segurança deve deixar claro o que deve ser protegido e por quê.
II. A Política de Segurança deve explicitar quem é responsável pela proteção.
III. A Política de Segurança deve funcionar como referência para problemas que possam surgir.
Das afirmativas acima:
Alternativas
Q3341355 Segurança da Informação
A política de segurança de uma organização prevê as bases da garantia de segurança de informação. Neste contexto, é INCORRETO afirmar que um dos conjuntos de elementos que compõem uma política de segurança são:
Alternativas
Q3328476 Segurança da Informação
Com relação às formas de proteção contra ataques cibernéticos, assinale a alternativa incorreta. 
Alternativas
Q3328475 Segurança da Informação
Com relação à manutenção das políticas de segurança da informação, analise as afirmativas a seguir.

I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.

Estão corretas as afirmativas
Alternativas
Q3328472 Segurança da Informação
A política de segurança da informação (PSI) é um conjunto de diretrizes e regras que uma organização estabelece para gerenciar e proteger seus ativos de informação.

Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.

(    ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
(    ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
(    ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.

Assinale a sequência correta.
Alternativas
Respostas
201: C
202: C
203: C
204: E
205: C
206: C
207: D
208: C
209: C
210: D
211: B
212: D
213: A
214: D
215: D
216: E
217: D
218: D
219: B
220: A