Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Com relação à gestão de riscos, julgue o próximo item.
Retenção é uma forma de tratamento do risco que visa implantar controles para se reduzirem os riscos a um nível aceitável pela organização. Na escolha dos controles, consideram-se os critérios da organização para a aceitação do risco, tais como requisitos legais, regulatórios, contratuais, culturais, ambientais e aspectos técnicos, além de custos e prazos para a implantação de controles.
Com relação à gestão de riscos, julgue o próximo item.
De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido inflexível, especialmente em relação ao contexto interno da organização.
Com relação à gestão de riscos, julgue o próximo item.
Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades nos sistemas antes que elas sejam exploradas.
Julgue o próximo item, a respeito de segurança da informação.
Confidencialidade é a garantia de que somente pessoas autorizadas tenham acesso à informação, ao passo que integridade é a garantia de que os usuários autorizados tenham acesso, sempre que necessário, à informação e aos ativos correspondentes.
Julgue o próximos item a respeito de segurança da informação.
Um ambiente com alto nível de informatização e alta concentração de informações acessíveis por sistemas automatizados apresenta baixa vulnerabilidade técnica e baixa dependência de uma política de classificação de informações, que tem por objetivo identificar informações valiosas e assegurar um grau mínimo de proteção para essas informações.
Julgue o próximo item, a respeito de segurança da informação.
As políticas de segurança da informação corporativas devem refletir os objetivos e princípios de segurança da organização que servirão como base para a aplicação de controles destinados a reduzir os riscos de fraudes e erros.
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Um SGSI baseia-se apenas na política de segurança da
empresa, sendo aplicado por meio de um software instalado na
rede.
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Para evitar a perda de um bem material valioso, as empresas
devem contratar um seguro específico que minimize ou até
mesmo neutralize um possível risco que essa perda ocasionaria
ao negócio.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
Entre as formas de programação e prática da segurança da
informação de uma empresa estão a elaboração de documento
da política de segurança da informação, a atribuição de
responsabilidades para a segurança da informação e o
treinamento dos empregados em segurança da informação.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
Por meio das descrições de cargos, são documentados as
responsabilidades e os papéis dos funcionários pela segurança
das informações fornecidas pela organização.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
A fim de serem evitados gastos desnecessários, deve-se avaliar
e classificar adequadamente a informação, que frequentemente
deixa de ser crítica após certo tempo, sobretudo depois de se
tornar pública.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
Todo inventário possui diversos tipos de ativos. Entre os ativos de serviços encontram-se os relativos à reputação e à imagem da organização.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
À medida que o cenário do negócio muda, novas análises,
feitas de forma metódica e com possibilidade de serem
reproduzidas diversas vezes, devem ser efetuadas para
minimizar os riscos relacionados à segurança da informação.
As cópias de segurança do ambiente Windows podem ser feitas por meio da ferramenta de assistente de backup, a qual oferece ao usuário opções de escolha de itens para serem copiados, como, por exemplo, pastas e arquivos pessoais ou, ainda, todas as informações do computador.