Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Assinale a alternativa que apresenta como é denominado o backup que copia somente os arquivos criados ou alterados desde o último backup completo.
Assinale a alternativa que apresenta uma das práticas de mercado que podem gerar sérios problemas com o roteamento de rede, principalmente quando o usuário tem acessos externos à sua rede (VPNs) e servidores sem isolamento de DMZ, ou seja, servidores na mesma rede das estações.
Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo.
A organização é responsável pelo provimento dos recursos
necessários para o estabelecimento do próprio sistema de
gestão de segurança da informação bem como para as revisões
e mudanças desse sistema.
SQL Injection é uma técnica que permite injetar comandos SQL em uma instrução SQL por meio da entrada de página web, e alterar a instrução SQL original, o que compromete a segurança de uma aplicação web.
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Considere que uma atividade crítica de determinado processo
tenha ficado impossibilitada de ser executada em função da
indisponibilidade de um sistema executado em computadores
e que, ao ser detectado esse incidente, tenham sido executados
os procedimentos contidos em uma lista cuja finalidade é
disponibilizar novamente o sistema e dar continuidade à
atividade interrompida. Nessa situação, é correto afirmar que
as ações para reiniciar a execução da atividade interrompida
podem ser oriundas de um plano de continuidade do negócio.
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Planos de recuperação são utilizados quando ocorre situação
considerada crítica e que represente perigo para a vida das
pessoas. A gestão desses planos deverá ser feita por brigadas
do corpo de bombeiros instituídas pela organização.
A respeito do processo de gestão de riscos, julgue o item que se segue.
Se um marco regulatório na área de energia elétrica for
publicado, esse evento será considerado uma variável externa
ao ambiente organizacional e deverá ser contemplado no
contexto do processo de gestão de riscos.
A respeito do processo de gestão de riscos, julgue o item que se segue.
Para avaliação do conjunto de controles de uma organização
devem-se considerar recepções, câmeras, senhas e
autorizações. Contudo, os processos de manutenção de
colaboradores e treinamento de pessoal devem ser
desconsiderados nessa avaliação, haja vista não configurarem
controles.
A respeito do processo de gestão de riscos, julgue o item que se segue.
A etapa de avaliação dos riscos, na qual se verifica a existência
e a efetividade de controles, é realizada após a identificação
dos riscos e pode ser realizada por meio de abordagem
quantitativa ou qualitativa.
A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido
como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management
System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em
cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.