Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Analise as assertivas abaixo sobre criptografia:
I. Algoritmos de chave simétrica utilizam a mesma chave para codificação e decodificação.
II. Algoritmos de chave pública utilizam uma chave privada para codificação e outra chave pública para decodificação.
III. Um dos princípios fundamentais da criptografia é que todas as mensagens devem conter alguma redundância, ou seja, informações que não são necessárias para a compreensão da mensagem.
Quais estão corretas?
Conforme a necessidade dessa empresa, o tipo de backup a ser utilizado por ela deve ser:
A esse respeito, analise as afirmativas a seguir.
I. A compatibilidade do tratamento deve ocorrer conforme as finalidades da empresa, e não necessariamente devem ser informadas ao(à) titular.
II. É a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais.
III. O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Estão corretas as afirmativas
Segundo o relato desse usuário, o tipo de código malicioso que infectou o seu computador é:
No que se refere a noções de segurança da informação, julgue o item a seguir.
No âmbito organizacional, para a configuração do risco de
segurança da informação é preciso haver, entre outros
aspectos, impacto negativo significante e possibilidade de
ocorrência do risco.
No que se refere a noções de segurança da informação, julgue o item a seguir.
A identificação de ameaças no contexto da gestão de riscos
compreende todos os eventos de origem exclusivamente
humana, acidentais ou intencionais, que podem comprometer
informações e processos.
No que se refere a noções de segurança da informação, julgue o item a seguir.
São princípios da segurança da informação, entre outros, a
confidencialidade, a integridade e a disponibilidade.
No que se refere a noções de segurança da informação, julgue o item a seguir.
Para determinar o grau de sigilo da informação, é necessário
que sejam observados o interesse público da informação e a
utilização do critério menos restritivo possível.
A respeito de segurança da informação, julgue o seguinte item.
O sistema de gestão da segurança da informação (SGSI) é
parte integrante do sistema de gestão global da organização.
A respeito de segurança da informação, julgue o seguinte item.
Os procedimentos necessários para o acesso lógico aos
bancos de dados e sistemas de informações por pessoas de
fora da organização devem fazer parte do gerenciamento de
partes externas da organização da segurança da informação.
A respeito de segurança da informação, julgue o seguinte item.
A política de segurança da informação é um documento
formal aprovado pela alta gestão da organização e no qual
ela declara o seu comprometimento no apoio às metas e aos
princípios da segurança da informação.
A respeito de segurança da informação, julgue o seguinte item.
A análise de riscos é a atividade do processo de gestão de
riscos que permite comparar o risco estimado com os
critérios de riscos predefinidos, para determinar a
importância do risco.
Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.
Conforme a norma em apreço, um controle implementado
que funcione mal ou que seja usado incorretamente é incapaz
de representar por si só uma vulnerabilidade, o que ocorrerá
somente se houver uma ameaça associada.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
A identificação dos requisitos de segurança da informação e
integração dos processos associados deve ocorrer nos
estágios finais dos projetos de desenvolvimento dos sistemas
de informação.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
Mesmo que a organização atribua a um gestor a
responsabilidade global por desenvolver e implementar a
segurança da informação, é relevante que a responsabilidade
por pesquisar e implementar os controles permaneça com os
gestores individuais dos ativos.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
O tempo máximo de duração de acordos de
confidencialidade e de não divulgação está limitado ao
tempo de existência da relação entre as partes, não sendo,
portanto, admitidas situações em que a confidencialidade se
mantenha indefinidamente.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Para o registro de todos os acessos físicos aos ambientes
da organização são convenientes a manutenção e o
monitoramento seguros de trilha de auditoria eletrônica ou
de livro de registro físico.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Ao constatar a ocorrência de não conformidades, a
organização deve adotar a ação corretiva de retenção de
informação documentada como evidência da
responsabilização pessoal dos envolvidos e do trâmite
disciplinar correcional.