Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
I. Classificação quanto ao sigilo e preservação.
II. Diretrizes técnicas de segurança. III. Inventário de usuários e recursos.
IV. Estrutura de administração da segurança.
V. Análise econômica da informação.
Deve compor uma política de segurança o que consta em:
________________ é qualquer computador configurado para desempenhar algum papel crítico na segurança da rede interna, ele fica publicamente presente na Internet, provendo os serviços permitidos pela política de segurança da empresa.
As normas brasileiras de promoção da segurança da informação priorizam a preservação da confidencialidade, da integridade e da disponibilidade da informação a bem da organização que a detém, podendo considerar adicionalmente aspectos como a autenticidade, a responsabilidade, o não repúdio e a confiabilidade.
I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.
II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em:
I. ser aprovada pela administração e divulgada para toda a organização.
II. classificar as informações de acordo com as prioridades da TI, devendo ser revisada mensalmente.
III. conter um escopo claramente definido e definir papéis e responsabilidades.
Está correto o que se afirma em
Faz parte do processo de verificação examinar se os produtos satisfazem aos requisitos e se estão em conformidade com o que foi planejado.
Os processos para obter softwares seguros abrangem a aquisição de softwares pagos e prontos, e não de softwares gratuitos.
A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização
( )Os sistemas de autenticação são realizados exclusivamente por softwares e procedimentos que permitem o acesso de usuários aos recursos computacionais.
( ) São consideradas boas senhas aquelas que incluem, na composição, letras (maiúsculas e minúsculas), números e símbolos embaralhados, totalizando de preferência até seis caracteres.
( )A Lei Sarbanes-Oxley, conhecida também como SOX, visa garantir a transparência na gestão financeira das organizações, incluindo a auditoria e a segurança das informações para que sejam realmente confiáveis.
Assinale a alternativa correta:
I. Manter a integridade e a disponibilidade dos dados quando da ocorrência de situações que comprometam o bom andamento dos negócios.
II. Garantir que o funcionamento dos sistemas informatizados seja restabelecido no menor tempo possível a fim de reduzir os impactos causados por fatos imprevistos.
III. Identificar, avaliar e controlar situações de risco, proporcionando um ambiente de trabalho mais seguro e saudável para as pessoas.
Assinale a alternativa correta.
O uso de verificadores de integridade nos endereços de retorno de chamada é uma técnica eficaz para se evitar buffer overflow.