Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.
De acordo com o guia NIST SP 800-61, a autoridade para
confiscar equipamentos e monitorar atividades suspeitas em
resposta a incidentes é restrita às agências de aplicação da
lei; a definição dessa autoridade não cabe no escopo das
políticas de resposta a incidentes das organizações.
Julgue o item; a seguir, relativos à administração de sistemas de informação.
Cabe ao gestor de sistemas de informação assegurar a
integridade dos dados utilizados, que é entendida, no
contexto da segurança do sistema, como o conjunto de
comportamentos ou ações que demonstre a lisura e a
probidade dos processos.
A política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. São fatores importantes para o sucesso da política de segurança da informação, exceto:
No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que
De acordo com a NBR ISO/IEC 27.002, o processo de gestão de ativos inclui
Atualmente, vem crescendo a modalidade de trabalho em acesso remoto. De modo ideal, a Política de Segurança da Informação (PSI) de uma organização deve abordar formas de controle para esse tema. A esse respeito, tendo em vista os conceitos da NBR ISO/IEC 27.002, assinale a alternativa correta.
Considerando os conceitos da NBR ISO/IEC 27.002 com relação ao controle, assinale a alternativa correta.
Como política de pessoal, é natural que haja um processo adequado a ser executado no momento em que o funcionário deixa a organização, para garantir que todos os direitos deste sejam revogados e os ativos sob sua custódia sejam devolvidos. Esse processo visa à garantia de
I autenticidade;
II confidencialidade;
III disponibilidade.
Considerando os conceitos de segurança da informação, assinale a opção correta.
I Após a contratação de recursos humanos, devem ser definidas as responsabilidades das partes externas à organização.
II Após a seleção de recursos humanos, deve-se avaliar o conhecimento dos envolvidos.
III Servidores que têm acesso à informação privilegiada devem assinar termo de responsabilidade.
IV Todo conhecimento gerado dentro de um processo de contração entre empregado e empresa, por padrão, pertence à empresa.
Estão certos apenas os itens