Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
Entre os princípios da PNSI, incluem-se soberania nacional e
visão abrangente e sistêmica da segurança da informação.
A segurança da informação abrange a segurança física e a proteção a dados organizacionais.
A segurança de informação visa garantir a confidencialidade, integridade e disponibilidade dos dados. Uma das principais práticas de segurança é a utilização de senhas fortes e únicas para cada conta. Além disso, é importante manter os sistemas operacionais e softwares atualizados, pois as atualizações muitas vezes corrigem vulnerabilidades conhecidas.
O uso de firewalls e antivírus também é essencial para proteger os sistemas contra ataques. É recomendado, ainda, o uso de criptografia para proteger dados sensíveis durante o armazenamento e a transmissão. A conscientização dos usuários também desempenha um papel crucial na segurança da informação. É importante educar os usuários sobre práticas seguras, como evitar clicar em links suspeitos ou fornecer informações pessoais em sites não confiáveis.
Face ao exposto analise as opções abaixo e posteriormente marque a alternativa correta:
I) Existem várias ameaças que podem comprometer a segurança das informações, como ataques cibernéticos, malware, phishing e roubo de dados. Para mitigar esses riscos, é essencial adotar medidas de segurança adequadas.
II) A segurança da informação também envolve a realização de testes de penetração e auditorias regulares para identificar possíveis vulnerabilidades e garantir que todas as medidas de segurança estejam sendo eficazes.
III) Empresas e organizações devem implementar políticas de segurança robustas, incluindo controle de acesso aos dados, backups regulares monitoramento constante dos sistemas.
O modelo de Política de Segurança da Informação (PSI) é um documento que fornece uma base para orientar e sustentar a segurança da informação nas empresas, ele permite que a empresa, o setor de TI, e os usuários se fundamentem em boas práticas que são embasadas em pilares. Sobre estes pilares, analise as afirmativas a seguir:
I.A integridade no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema seja acessível apenas às pessoas previamente autorizadas a terem acesso.
II.A confidencialidade consiste em adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização, isto é, que mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.
III.A disponibilidade é basicamente a garantia de acesso aos dados sempre que necessário, ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.
IV.A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade. Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.
Assinale a alternativa correta:
Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:
(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)
A Resolução CMN nº 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.
BANCO CENTRAL DO BRASIL. Resolução CMN nº 4.893, de 26 de fevereiro de 2021.
Disponível em: https:/www.bcb.gov.br/. Acesso em: 5 ago. 2023.
I. A Resolução se aplica as operações de câmbio no Brasil, estabelecendo diretrizes e requisitos para essa finalidade no território nacional.
II. As instituições abrangidas por essa Resolução devem estabelecer suas políticas de segurança, assegurando confidencialidade, integridade e disponibilidade de dados e de sistemas de informação utilizados.
III. As instituições abrangidas por essa Resolução devem possuir um plano de ação e de resposta a incidentes de segurança cibernética.
IV. As instituições devem nomear uma Comissão Interna, a qual será responsável pela implementação da política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes.
É correto o que se afirma apenas em
Baseando-se na norma ISO/EIC 27005, na parte de análise e avaliação de risco, é importante verificar os impactos relativos a problemas com a área de sistemas. Na identificação das consequências operacionais de cenários de incidentes, dentre os itens que devem ser vistos, deve-se verificar:
Em uma organização de tecnologia da informação, pretende-se implantar a segurança da informação segundo a Norma ISO/IEC 27002. Um dos pontos dessa norma a ser visto é a parte de Gerenciamento das Operações e Comunicações. Neste caso, para esse item:
I. Refere-se à garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso. II. Refere-se à salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Os dois pilares descritos em I e II são conhecidos, respectivamente, como

Os níveis N1, N2 e N3 são conhecidos, respectivamente, como
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do
Esse princípio de privacidade é o de
De acordo com essa norma, esse relatório é o de
Esse processo é definido nessa norma como