Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
O foco da gestão da continuidade do negócio é permitir
que nunca haja a interrupção das atividades do negócio
e proteger, por completo, os processos críticos contra
efeitos de falhas.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
Um dos objetivos do controle “gestão de incidentes de
segurança da informação” é assegurar que fragilidades e
eventos de segurança da informação associados com
sistemas de informação sejam comunicados, de forma a
permitir a tomada de ação corretiva em tempo hábil.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
Um dos objetivos do controle “segurança em recursos
humanos” é assegurar que os funcionários, os
fornecedores e terceiros entendam suas
responsabilidades e estejam de acordo com os seus
papéis e reduzir o risco de roubo, fraude ou mau uso de
recursos.
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
De acordo com a norma NBR ISO/IEC n.° 27002:2013, a
segurança da informação é obtida pela implementação
de um conjunto adequado de controles, incluindo-se
políticas, processos, procedimentos, estruturas
organizacionais e funções de software e hardware.
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
“Conscientização, educação e treinamento em
segurança da informação” é exemplo de um dos
controles abordados pela NBR ISO/IEC n.° 27001:2013.
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.
De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Para melhorar os níveis de segurança no trâmite das mensagens, as características do CTR que devem ser selecionadas são:
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps: