Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 976 questões

Q2354898 Segurança da Informação

Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018. 


Entre os princípios da PNSI, incluem-se soberania nacional e visão abrangente e sistêmica da segurança da informação.

Alternativas
Q2354897 Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018. 
A segurança da informação abrange a segurança física e a proteção a dados organizacionais. 
Alternativas
Q4111805 Segurança da Informação
Leia, com atenção, o texto a seguir: A segurança da informação é um aspecto fundamental no mundo digital atual. Com o aumento do armazenamento e compartilhamento de dados, proteger as informações se tornou uma necessidade urgente.

A segurança de informação visa garantir a confidencialidade, integridade e disponibilidade dos dados. Uma das principais práticas de segurança é a utilização de senhas fortes e únicas para cada conta. Além disso, é importante manter os sistemas operacionais e softwares atualizados, pois as atualizações muitas vezes corrigem vulnerabilidades conhecidas.

O uso de firewalls e antivírus também é essencial para proteger os sistemas contra ataques. É recomendado, ainda, o uso de criptografia para proteger dados sensíveis durante o armazenamento e a transmissão. A conscientização dos usuários também desempenha um papel crucial na segurança da informação. É importante educar os usuários sobre práticas seguras, como evitar clicar em links suspeitos ou fornecer informações pessoais em sites não confiáveis.

Face ao exposto analise as opções abaixo e posteriormente marque a alternativa correta:

I) Existem várias ameaças que podem comprometer a segurança das informações, como ataques cibernéticos, malware, phishing e roubo de dados. Para mitigar esses riscos, é essencial adotar medidas de segurança adequadas.

II) A segurança da informação também envolve a realização de testes de penetração e auditorias regulares para identificar possíveis vulnerabilidades e garantir que todas as medidas de segurança estejam sendo eficazes.

III) Empresas e organizações devem implementar políticas de segurança robustas, incluindo controle de acesso aos dados, backups regulares monitoramento constante dos sistemas.
 
Alternativas
Q3654630 Segurança da Informação
Beatriz é secretária e no seu dia-a-dia de trabalho lida com muitos documentos e informações cadastrais dos usuários do serviço em que é responsável, atenta ela procura adotar boas práticas em seu dia-a-dia para garantir a proteção dos dados sob sua responsabilidade. Analise as alternativas e identifique qual apresenta uma prática inadequada:
Alternativas
Q3512855 Segurança da Informação

O modelo de Política de Segurança da Informação (PSI) é um documento que fornece uma base para orientar e sustentar a segurança da informação nas empresas, ele permite que a empresa, o setor de TI, e os usuários se fundamentem em boas práticas que são embasadas em pilares. Sobre estes pilares, analise as afirmativas a seguir:



I.A integridade no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema seja acessível apenas às pessoas previamente autorizadas a terem acesso.


II.A confidencialidade consiste em adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização, isto é, que mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.


III.A disponibilidade é basicamente a garantia de acesso aos dados sempre que necessário, ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.


IV.A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade. Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.



Assinale a alternativa correta:

Alternativas
Q3512849 Segurança da Informação
A política de backup é um documento que engloba as normas e regras para guiar todo o ciclo do gerenciamento de dados corporativos - desde a concepção até o descarte. Assinale a seguir as categorias de backup que devem constar na PB (política de Backup):
Alternativas
Q3256440 Segurança da Informação

Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:


(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)

Alternativas
Q3218368 Segurança da Informação
A Política de Segurança da Informação (PSI) pode ser compreendida como um documento que reúne um conjunto de ações, técnicas e boas práticas para o uso seguro dos ativos de tecnologia da informação. Um termo relacionado à política de segurança da informação é
Alternativas
Q2526708 Segurança da Informação
A norma ABNT NBR ISO/IEC 27005 – Tecnologia da Informação – Técnicas de segurança – Gestão de Riscos de segurança da informação – estabelece quatro opções para o tratamento de riscos em um sistema de informação, sendo duas dessas opções:
Alternativas
Ano: 2023 Banca: UNITINS Órgão: AFTO Prova: UNITINS - 2023 - AFTO - Analista de TI |
Q2436308 Segurança da Informação

A Resolução CMN nº 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.


BANCO CENTRAL DO BRASIL. Resolução CMN nº 4.893, de 26 de fevereiro de 2021.

Disponível em: https:/www.bcb.gov.br/. Acesso em: 5 ago. 2023.


I. A Resolução se aplica as operações de câmbio no Brasil, estabelecendo diretrizes e requisitos para essa finalidade no território nacional.

II. As instituições abrangidas por essa Resolução devem estabelecer suas políticas de segurança, assegurando confidencialidade, integridade e disponibilidade de dados e de sistemas de informação utilizados.

III. As instituições abrangidas por essa Resolução devem possuir um plano de ação e de resposta a incidentes de segurança cibernética.

IV. As instituições devem nomear uma Comissão Interna, a qual será responsável pela implementação da política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes.


É correto o que se afirma apenas em

Alternativas
Q2434799 Segurança da Informação

Baseando-se na norma ISO/EIC 27005, na parte de análise e avaliação de risco, é importante verificar os impactos relativos a problemas com a área de sistemas. Na identificação das consequências operacionais de cenários de incidentes, dentre os itens que devem ser vistos, deve-se verificar:

Alternativas
Q2434798 Segurança da Informação

Em uma organização de tecnologia da informação, pretende-se implantar a segurança da informação segundo a Norma ISO/IEC 27002. Um dos pontos dessa norma a ser visto é a parte de Gerenciamento das Operações e Comunicações. Neste caso, para esse item:

Alternativas
Q2369170 Segurança da Informação
Quais são as três etapas principais do processo de autenticação em um sistema de segurança eletrônica?  
Alternativas
Q2326247 Segurança da Informação
De acordo com a Norma NBR/ISO 17799, um termo está relacionado aos riscos e é definido como o processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável. Esse termo é denominado
Alternativas
Q2326245 Segurança da Informação
De acordo com a Norma NBR/ISO 17799, a segurança da informação é caracterizada pela preservação de alguns pilares de segurança, dos quais dois são descritos a seguir:

I. Refere-se à garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso. II. Refere-se à salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

Os dois pilares descritos em I e II são conhecidos, respectivamente, como
Alternativas
Q2326244 Segurança da Informação
As normas ISO são regras criadas com o objetivo de realizar a normatização de condutas e processos em organizações e entidades públicas. Ela está relacionada, também, com a ABNT, que normatiza determinadas questões que devem ser seguidas por todas as instituições nacionais. A legislação de segurança da informação é dividida em níveis, de acordo com a figura abaixo: 

Imagem associada para resolução da questão


Os níveis N1, N2 e N3 são conhecidos, respectivamente, como
Alternativas
Q2325486 Segurança da Informação
O processo de resposta a incidentes não é uma atividade linear que se inicia quando um incidente é detectado e que termina com sua erradicação e recuperação. Há uma reação a uma ocorrência identificada e, por meio dessa reação, são feitas a classificação, a investigação e a contenção do incidente.
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do 
Alternativas
Q2325403 Segurança da Informação
Na NBR ISO 29100:2020, são adotados princípios de privacidade derivados de princípios existentes, desenvolvidos por vários países e organizações internacionais. Dentre esses princípios, há um que implica conceber e implementar procedimentos de tratamento de dados e sistemas de tecnologia da informação e de comunicações (TIC) de forma a assegurar a adoção de um princípio de necessidade de conhecer (need to know).
Esse princípio de privacidade é o de
Alternativas
Q2325402 Segurança da Informação
Na NBR ISO 29134:2020, é recomendada a elaboração de um instrumento para avaliar os potenciais impactos de um processo, de um sistema de informação, de um programa, de um módulo de software, de um dispositivo ou de outra iniciativa que trate dados pessoais na privacidade. Além disso, é recomendada, também, a consulta às partes interessadas, para tomar ações necessárias para tratar os riscos à privacidade. A partir desse instrumento, é possível elaborar um relatório incluindo uma documentação sobre medidas tomadas para o tratamento de riscos.
De acordo com essa norma, esse relatório é o de
Alternativas
Q2325401 Segurança da Informação
Na NBR ISO 29100:2020, é fornecida uma estrutura de alto nível para a proteção de dados pessoais no contexto dos sistemas de tecnologia da informação e de comunicações (TIC). Para assegurar a privacidade de dados pessoais, há um processo pelo qual esses dados são irreversivelmente alterados, de forma que um titular de dados pessoais não mais possa ser identificado, direta ou indiretamente, seja por um controlador de dados pessoais ou em colaboração com qualquer outra parte.
Esse processo é definido nessa norma como
Alternativas
Respostas
381: C
382: C
383: E
384: C
385: C
386: B
387: C
388: A
389: B
390: C
391: D
392: C
393: E
394: A
395: D
396: B
397: C
398: C
399: B
400: E