Questões de Concurso Sobre segurança da informação

Foram encontradas 14.734 questões

Q1615395 Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
O tratamento do risco residual está alinhado com a fase executar do SGSI.
Alternativas
Q1615394 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por prioridade de tratamento.
Alternativas
Q1615393 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.
Alternativas
Q1615392 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.
Alternativas
Q1615391 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.
Alternativas
Q1615390 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.
Alternativas
Q1615389 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.
Alternativas
Q1614333 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


Os antivírus baseados em heurísticas são ferramentas antimalware que visam detectar e remover códigos maliciosos por meio de estruturas, instruções e características desses códigos.

Alternativas
Q1614332 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


As ferramentas antispam coletam endereços de email mediante varreduras em páginas web e banco de dados, com vistas a proteger dados pessoais e financeiros do usuário, impedindo o fornecimento desses dados quando do acesso a páginas falsas.

Alternativas
Q1614331 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


A vinculação de uma chave privada a uma pessoa em particular é feita pela autoridade certificadora (AC), a qual, assim que verifica a identidade da pessoa, cria um certificado que vincula essa chave à pessoa e que, por segurança, não guarda a chave pública.

Alternativas
Q1614330 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

Alternativas
Q1610736 Segurança da Informação
Os riscos de segurança, relacionados a danos, furto ou espionagem, podem variar consideravelmente de um local para outro, e convém que sejam levados em conta para determinar os controles mais apropriados. Considerando o exposto, assinale a alternativa que apresenta uma ação relacionada à Política de “mesa limpa”.
Alternativas
Q1610735 Segurança da Informação
Uso inapropriado de privilégios de administrador de sistemas pode ser um grande fator de contribuição para falhas ou violações de sistemas. Assinale a alternativa que NÃO apresenta uma diretriz prevista na ABNT NBR ISO/IEC 17799 especificada para esse problema.
Alternativas
Q1610734 Segurança da Informação
A organização em que você trabalha possui um comitê para assuntos relacionados a GDPR que está criando uma política interna de gerenciamento dos dados. Nesse sentido, quanto às decisões relacionadas à remoção de dados de e-mails, esse comitê deve informar aos funcionários que
Alternativas
Q1610733 Segurança da Informação
O valor de um Ativo pode ser considerado uma vulnerabilidade relacionada a qual tópico previsto na ISO 27002?
Alternativas
Q1610732 Segurança da Informação
Em uma situação na qual é necessário o acesso externo a informações, assinale a alternativa que apresenta uma recomendação da ISO 27002.
Alternativas
Q1610731 Segurança da Informação
Pedro está aplicando a norma ISO 27002 em sua organização. De acordo com essa norma, qual vulnerabilidade Pedro deve estar ciente que pode surgir durante a autorização para recursos de processamento de informação?
Alternativas
Q1610730 Segurança da Informação
Assinale a alternativa que apresenta a situação em que NÃO se aplica o “direito a ser esquecido”, descrito no GDPR.
Alternativas
Q1378042 Segurança da Informação
A respeito de rotinas de backup (cópias de segurança), tendo em vista os procedimentos baseados nas melhores práticas de segurança da informação, é INCORRETO afirmar que
Alternativas
Q1378041 Segurança da Informação
Em relação à segurança da informação considere a seguinte situação: um ataque onde a partir da infecção por meio de algum tipo de malware os acessos aos arquivos no sistema infectado são bloqueados e é cobrado um valor para resgate, normalmente, por meio do pagamento em criptomoedas, tais como bitcoins. Em caso do não pagamento dentro do prazo estipulado pelos atacantes, os arquivos podem ser perdidos ou serem divulgados de forma pública na Internet.
Este ataque é denominado
Alternativas
Respostas
8241: E
8242: C
8243: E
8244: E
8245: C
8246: C
8247: C
8248: C
8249: E
8250: E
8251: E
8252: A
8253: C
8254: A
8255: C
8256: D
8257: A
8258: E
8259: C
8260: D