Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Um dos resultados da avaliação de riscos é a produção de uma declaração de atividades críticas.
Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.
Os processos de preparação e manutenção de resposta devem ser definidos segundo uma política de gestão de continuidade de negócios.
Toda informação sobre ativos, ameaças, vulnerabilidades e cenários de risco levantada durante as análises/avaliações de risco deve ser comunicada por meio de uma wiki web acessível no escopo da intranet na organização.
Russel et al. Stealing the network. 2003 (com adaptações).
Tendo como referência inicial o texto acima, julgue o item seguinte a respeito de prevenção e tratamento de incidentes, especificamente ataques a redes de computadores.
O sistema automatizado ao qual se refere o texto é possivelmente um firewall stateless.
Russel et al. Stealing the network. 2003 (com adaptações).
Tendo como referência inicial o texto acima, julgue o item seguinte a respeito de prevenção e tratamento de incidentes, especificamente ataques a redes de computadores.
O texto sugere que o hacker não faça um ataque de negação de serviço à rede.
I. O backup diferencial copia todos os dados que foram alterados desde o último backup total.
II. O backup incremental copia todos os dados que foram alterados desde o último backup total ou incremental mais recente.
III. O backup total copia todos os dados existentes.
Assinale a alternativa correta:
A norma NBR ISO/IEC 27005 prescreve que o gerenciamento de incidentes pode ser realizado iniciando-se com uma definição de contexto, seguido por uma análise e avaliação, tratamento, aceitação, comunicação, monitoramento e análise crítica dos incidentes.
Os requisitos do negócio para o processamento de informação, que uma organização tem de desenvolver para apoiar suas operações, estão entre as fontes principais de requisitos de segurança da informação.
A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.
Julgue o próximo item, relativo a segurança da informação.
As cópias de backup devem ser mantidas no mesmo local do
sítio principal, de modo que a restauração seja realizada o mais
rapidamente possível em caso de um desastre.
Julgue o próximo item, relativo a segurança da informação.
A segurança da informação visa unicamente à preservação da
confidencialidade, da integridade e da disponibilidade da
informação.
Julgue o próximo item, relativo a segurança da informação.
A adoção de um sistema de gestão de segurança da informação
não sofre influência e independe das necessidades, dos
objetivos, do tamanho ou da estrutura da organização, pois
deve ser uma decisão estratégica para a mesma.
Na informática, um cavalo de tróia (trojan horse) é um programa, normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
Assim, a função maliciosa que NÃO pode ser executada por um cavalo de tróia é o(a)
Com base na política de backup a seguir, responda à questão.
- Segunda-feira – backup normal dos dados.
- Terça a sexta-feira – backup incremental.
- Horário agendado para backup - 20h00
Na hipótese de perda de todos os dados na sexta-feira,
qual será o procedimento de restauração para
recuperação correta dos dados?