Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
A Common Criteria estabelece que um produto de software implementa determinado conjunto de funcionalidades de segurança, garantindo que este conjunto seja seguro.
A conformidade garante a segurança na aplicação das normas.
A gestão de segurança da informação permite a identificação de riscos e a definição de controles para gerenciar ou eliminar os riscos que forem identificados.
A norma 27005 contém a descrição do processo de gestão de riscos de segurança da informação e de suas atividades, mas a parte de comunicação e consulta do risco foi subdividida na norma 27005:CCR, que determina como deve ser o sistema de informação de gerenciamento do risco.
É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em uma organização.
Segundo a norma 27001, as organizações devem estabelecer e montar critérios de riscos de segurança da informação que incluam aceitação do risco.
A norma ABNT 27001, que inclui aspectos relacionados a seleção, implementação e gerenciamento de controles para a segurança da informação, fornece diretrizes para práticas de gestão e normas de segurança da informação para as organizações.
A criptografia com chave simétrica, em conjunto com a assinatura digital, tem a função de garantir a disponibilidade da informação, de modo a permitir ao usuário final maior acesso à informação ao utilizar a mesma chave para criptografar, decriptografar e assinar a mensagem.
Ocorre ameaça quando, em uma análise de risco, o local de salvaguarda de um ativo da informação é considerado inseguro por possibilitar acesso irrestrito e sem controle aos dados.
O fiscal técnico do contrato é designado para coordenar e comandar o processo de gestão e fiscalização do contrato.
O comitê de segurança da informação e comunicação deve propor normas relativas à segurança da informação, bem como alterações na Política de Segurança da Informação e Comunicação.
No caso de desastre, quando há soluções de alta disponibilidade implementadas, o RPO (Recovery Point Objective) deve sempre ser menor que o RTO (Recovery Time Objective).
Em soluções hot site, no local para onde as operações de uma organização podem ser movidas, contendo hardware, software, sistema operacional e aplicativos necessários para executar as operações da organização, os equipamentos ficam disponíveis e em operação o tempo todo.
Uma das formas de gerenciar a alta disponibilidade é replicar arquivos entre vários servidores, por exemplo, por meio do comando rsync, e depois disponibilizar a leitura nestes vários servidores. Uma das vantagens do rsync é a possibilidade de fazer uma cópia de uma árvore de diretórios específica e até mesmo de tipos de arquivos ou nomes de arquivo específicos.
Os clusters utilizados em sistemas de alta disponibilidade monitoram possíveis falhas de hardware em seus nós e replicam dados entre computadores a fim de que existam máquinas-espelho que possam entrar em operação substituindo computadores defeituosos.
Alta disponibilidade envolve a garantia das funcionalidades de um sistema e a alta tolerância a falhas de software, hardware e energia.
AES e 3DES são exemplos de algoritmos criptográficos que podem ser usados pelas partes A e B.
As partes A e B compartilham a mesma chave criptográfica, também denominada chave secreta.
A parte A pode usar as mensagens cifradas pela parte B para provar a autenticidade dessas mensagens para terceiros.
Usando-se a ferramenta RSync para se executar o comando rsync –av--delete /original/ /backup/, uma cópia dos arquivos do diretório /original/ será armazenada no diretório /backup/, e os arquivos previamente copiados para o diretório /backup/ e apagados no diretório /original/serão apagados também no diretório /backup/.