Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Sobre o processo de assinatura digital, é correto afirmar que:
A equipe de segurança encontra-se na etapa de:
Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:
De acordo com o que cada um executará, João, Denise e Sônia serão alocados, respectivamente, nos times:
Em um ambiente de redes e sistemas distribuídos, a segurança dos dados é primordial. Uma empresa deverá estruturar sua rede, considerando os protocolos de comunicação e os modelos de arquitetura de redes, com intuito de garantir a integridade e a confidencialidade dos dados transmitidos.
Elaborado pelo(a) autor(a).
Para tanto a empresa mencionada no caso irá
A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.
Uma das etapas do processo de gestão de risco consiste em
definir o contexto.
A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.
O encerramento do processo de gestão de risco inclui
decisões sobre a aceitação do risco e consequente
comunicação às partes envolvidas.
Com base na NBR ISO/IEC 27005, julgue o item seguinte.
O processo de gestão de riscos deve contribuir para a
identificação dos riscos de segurança da informação.
Em relação à gestão de segurança da informação, julgue o item subsequente.
De acordo com a NBR ISO/IEC 27001, quando uma não
conformidade acontece, a organização deve, entre outras
providências, avaliar a necessidade de realizar ações para a
eliminação de sua causa, a fim de evitar que tal evento volte
a acontecer.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A referida norma, baseada em norma britânica, trata da
gestão de continuidade do negócio nas organizações.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A norma em questão foi publicada em 2008 e posteriormente
alterada por outra NBR no que tange às terminologias da
gestão da continuidade de negócios.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
Um plano de gestão de incidentes de segurança da informação deve garantir, entre outras coisas, o sigilo absoluto dos fatos ocorridos após a detecção e contenção do incidente.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
O monitoramento de mídias sociais e de notícias veiculadas
nos meios de comunicação em busca de informações que
afetam a imagem de uma organização constitui uma forma
proativa de prevenção de crise.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
O gerenciamento de crise no setor de TI envolve
exclusivamente os incidentes de violação de dados e
interrupção de serviços ocasionados por fatores internos ou
externos à instituição.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A adoção de um plano de gestão de incidentes de segurança
da informação não reduz a probabilidade de ocorrência de
desastres, mas ajuda na solução do problema quando da sua
ocorrência.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A legislação brasileira recomenda que as empresas que
manipulam ou armazenam dados pessoais de terceiros
possuam um processo formal de gestão de incidentes de
segurança da informação.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Os desastres relacionados a sistemas de TI restringem-se aos
causados por falhas em equipamentos e softwares e aos
provocados por ataques maliciosos ou falhas humanas.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Um plano de contingência pode descrever, por exemplo, que
certos processos automatizados em um sistema de
informação comprometido devem ser executados
manualmente, enquanto se busca a recuperação do sistema.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Quando ocorre um incidente de segurança que impacta o
correto funcionamento de um sistema de TI, pode-se recorrer
ao plano de contingência para a manutenção da continuidade
do negócio.