Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios.
O relacionamento com clientes internos da organização abrange a execução de uma comunicação interna eficiente e não deve restringir-se ao desempenho econômico-financeiro da empresa, sendo importante que as instâncias internas de apoio à governança realizem essa comunicação entre partes interessadas internas e externas à administração.
Acerca de tecnologias de backup de dados em ambientes de alta disponibilidade, julgue o item abaixo.
Caso se deseje copiar apenas os últimos arquivos modificados desde o último backup full, a melhor estratégia a ser empregada é o snapshot dos dados.
No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo.
Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio.
No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo.
O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto.
Em relação à análise de vulnerabilidades, julgue o item a seguir.
Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web.
Em relação à análise de vulnerabilidades, julgue o item a seguir.
Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação.
Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.
Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização.
Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.
Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações.
Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.
A integridade dos dados é indiferente à alteração de dados durante o trânsito.
Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.
Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas.
Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.
Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.
Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.
Na política de segurança, os procedimentos descrevem quando se deve implementar diretrizes de segurança aplicáveis, indiferente de padrões.
Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.
Um dos métodos usados em ataques PDoS consiste em explorar vulnerabilidades de um sistema ou dispositivo para substituir seu software básico por uma imagem corrompida de firmware, inviabilizando, assim, o funcionamento do dispositivo ou do sistema inteiro.
Algoritmos de hash modernos, como o SHA-256, eliminam sistematicamente a possibilidade de colisões devido à sua alta capacidade de processamento, garantindo que entradas diferentes gerem saídas únicas indefinidamente.
Conforme a ABNT NBR ISO/IEC 27005, na avaliação de probabilidade de análise de riscos de segurança da informação, a fonte de incerteza de avaliação sistêmica é aquela que deriva do uso de ferramentas que inevitavelmente modelam eventos de forma simples.
Para efeitos de classificação, informações compartilhadas entre organizações devem manter seus estados e atributos de classificação inalterados, independentemente de seu contexto em cada organização, mesmo que seus esquemas de classificação sejam diferentes.
De acordo com o controle CIS 03, no que se refere a dados, é importante para a organização desenvolver processos que incluam frameworks de gestão, diretrizes de classificação e requisitos de proteção, manuseio, retenção e descarte.
Conforme a ABNT NBR ISO/IEC 27002, a resposta a incidentes de segurança da informação deve incluir, quando necessária, a análise forense de segurança da informação.