Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
Avalie se as afirmativas a seguir, destinadas a se obter uma política eficaz de resposta a incidentes, estão corretas.
I. É um conjunto de procedimentos e processos que a empresa estabelece para detectar e responder a vulnerabilidades de segurança e incidentes.
II. O objetivo principal é minimizar o impacto do incidente, conter a ameaça e restabelecer as operações normais tão rápido quanto possível.
III. Estabelece uma abordagem estruturada e sistemática para lidar com incidentes de segurança.
IV. Um plano de resposta bem documentado e testado é essencial.
Estão corretas as afirmativas
No que se refere à gestão de segurança da informação, julgue o item subsecutivo.
O modelo de sistema de gestão de segurança da informação
(SGSI) de uma organização é influenciado por fatores como
necessidades e objetivos, requisitos de segurança, processos
e estrutura organizacional.
No que se refere à gestão de segurança da informação, julgue o item subsecutivo.
Para se aplicar uma política de segurança da informação em
uma organização, é suficiente que a alta direção da
organização bem como os detentores dos demais cargos de
liderança tenham conhecimento do teor da referida política e
acompanhem a sua implantação.
Acerca da segurança da informação, julgue o item que se segue.
A ocorrência, em uma empresa, da perda de comunicação
com um sistema importante, seja pela queda de um servidor,
seja pela aplicação crítica de negócio configura exemplo de
perda de integridade.
Julgue o próximo item, relativo a OWASP Top 10.
Quando explorado, o Broken Access Control permite a
violação do princípio de menor privilégio, situação em que o
acesso que deveria ser concedido para usuários específicos
fica disponível para qualquer pessoa.
Julgue o próximo item, relativo a OWASP Top 10.
De acordo com o descrito para Insecure Design, um design
inseguro não pode ser corrigido por uma implementação
perfeita, sendo a falta de um perfil de risco empresarial
inerente ao software que está sendo desenvolvido um dos
fatores que contribuem para um design inseguro.
Com referência a políticas de segurança da informação, julgue o item a seguir.
O objetivo da classificação da informação é definir o padrão
de sigilo que será utilizado na organização e classificar cada
informação considerando esse padrão.
Com referência a políticas de segurança da informação, julgue o item a seguir.
Cada informação deverá ter o seu próprio gestor, que será
responsável por controlar suas autorizações de acesso e sua
confidencialidade.
A política de compliance em TI muitas vezes pode ser confundida com políticas de segurança digital. As duas devem ser tratadas como estratégias complementares nas instituições para promoção de ambiente adequado de operações.
O conjunto de políticas internas e externas, boas práticas e regras da organização denominado compliance deve garantir
Julgue o próximo item, a respeito da gestão de segurança da informação.
As organizações devem definir claramente as responsabilidades
de segurança da informação para os seus colaboradores.
Julgue o próximo item, a respeito da gestão de segurança da informação.
A política de segurança da informação deve ser revisada
periodicamente e atualizada conforme necessário.
Julgue o próximo item, a respeito da gestão de segurança da informação.
Em um ambiente de segurança da informação bem
gerenciado, é opcional a documentação de procedimentos
para o controle de acesso a sistemas e informações, devendo
o foco estar na implementação prática de controles.
A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.
A Câmara de Inovação é um órgão deliberativo que se
destina a estruturar e a orientar a operacionalização dos
instrumentos e dos processos necessários para a
implementação da Política Nacional de Inovação.
A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.
Na implementação dos programas e das ações de fomento à
inovação entre os órgãos e as entidades públicas dos entes
federativos, deve-se valer da horizontalidade como um dos
princípios da Política Nacional de Inovação.
Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.
Validar o atendimento dos requisitos de segurança da
informação, desde que isso não inclua a autenticação do
usuário, é um procedimento importante antes de
disponibilizar as aplicações no ambiente de produção.
Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.
A segregação de funções é um procedimento de segurança
que visa separar as funções conflitantes com vistas a evitar
que um indivíduo execute potenciais funções conflitantes por
conta própria, tendo como exceção procedimentos como
solicitar, aprovar e implementar os direitos de acesso, que
deve ser executado pelo mesmo indivíduo, a fim de se
garantir unicidade.
Julgue o próximo item, relativo a política de segurança da informação.
Convencionou-se que, no âmbito das organizações, a política
de segurança da informação seja definida e aprovada pela
direção, devendo ser analisada criticamente em intervalos
planejados.
Julgue o próximo item, relativo a política de segurança da informação.
A política de segurança da informação que esteja alinhada
tanto à estratégia e aos requisitos do negócio quanto às
regulamentações e legislações afetas está isenta de
considerar os riscos e as ameaças atuais para a segurança da
informação.
Acerca de políticas de segurança da informação, julgue o item seguinte.
Um dos objetivos de uma POSIN é assegurar a
disponibilidade e a integridade dos dados de uma
organização.
Acerca de políticas de segurança da informação, julgue o item seguinte.
A autenticidade dos dados não faz parte dos princípios
norteadores de uma POSIN porque a integridade já tem essa
atribuição.