Questões de Concurso Sobre segurança da informação

Foram encontradas 14.734 questões

Q1063688 Segurança da Informação
Em segurança computacional, o termo AAA (a sigla derivada do inglês), ou triplo A, é recorrente na literatura e na prática. Esse termo faz referência direta a três serviços básicos. O primeiro “A” diz respeito ao serviço que verifica a identidade digital do usuário de um sistema; o segundo “A” faz referência ao serviço que garante que um usuário, que passou na verificação de sua identidade digital, somente tenha acesso aos recursos liberados a ele; e, por fim, o terceiro “A” refere-se ao serviço de coleta de informações sobre o uso dos recursos de um sistema pelos seus diferentes usuários. Em relação ao exposto, o termo AAA faz referência à 
Alternativas
Q1063687 Segurança da Informação
A organização tida como referência para o estabelecimento de boas práticas na área da segurança computacional, sendo inclusive mantenedora de um framework para cibersegurança que inclui padrões, diretrizes e melhores práticas para gerenciar o risco relacionado a esse tema é a  
Alternativas
Q1063686 Segurança da Informação
A empresa denominada Security10 acaba de implementar um conjunto de mecanismos para garantir que ações de uma entidade válida sejam atribuídas exclusivamente a ela, impedindo, por exemplo, que emissor ou receptor neguem uma mensagem transmitida. Diante disso, o objetivo de segurança que a Security10 quer alcançar com esses mecanismos é a
Alternativas
Q1062915 Segurança da Informação
Sobre os conceitos e definições de vulnerabilidades, ameaças e riscos, julgue os itens abaixo, e assinale a alternativa correta.
Alternativas
Q1062914 Segurança da Informação
Existem diferentes tipos de firewall que podem ser baseados em software, hardware ou uma combinação desses modelos. Sobre esse tema, analise as afirmações a seguir:
I - O firewall baseado em "inspeção com estado" é parecido com um muro físico. Ele basicamente examina e avalia os dados recebidos. Se nenhum problema for detectado, os dados poderão passar para o usuário. II - Um firewall de proxy permite ou bloqueia o tráfego com base em propriedades técnicas, como protocolos, estados ou portas específicas. III - Um firewall de proxy funciona como a passagem de uma rede para outra de uma aplicação. Servidores proxy podem oferecer recursos adicionais, como armazenamento em cache.
Está(ão) correta(s):
Alternativas
Q1062727 Segurança da Informação
De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é
Alternativas
Q1062726 Segurança da Informação

Um fabricante de hardware exporta computadores para diversos países e necessita atender às regulamentações aplicáveis a cada país com o qual possui acordos comerciais. Há países onde as autoridades possuem métodos mandatórios de acesso à informação cifrada por hardware.


Com base na NBR ISO/IEC n.º 27002:2013, no caso apresentado, o controle está relacionado a

Alternativas
Q1062725 Segurança da Informação

Considere que determinada instituição tenha publicado, para os seus funcionários, a seguinte diretriz de implementação: manter provas e evidências da propriedade de licenças, discos-mestres, manuais etc.


Com base na NBR ISO/IEC n.º 27002:2013, na situação descrita anteriormente, a instituição utiliza o controle de

Alternativas
Q1062724 Segurança da Informação
Uma instituição financeira tem obrigações legais de segurança da informação determinadas pelo Banco Central do Brasil. Nesse caso, com base na conformidade com requisitos legais e contratuais da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a
Alternativas
Q1062723 Segurança da Informação

Considere que determinada organização tenha identificado que um banco de dados precisava ter capacidade de trabalhar de forma redundante, caso ocorresse situação adversa, pois isso geraria elevado impacto no seu negócio.


Com base nos aspectos da segurança da informação na gestão da continuidade do negócio da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação correspondente à referida situação hipotética é

Alternativas
Q1062722 Segurança da Informação

A premissa de uma empresa de meios de pagamento que processa autorizações de cartão de crédito é ter a maior disponibilidade possível dos seus serviços de autorização, pois os portadores de cartões de crédito que dependem do funcionamento do serviço confiam na disponibilidade deste para efetuarem suas compras.


Com base na NBR ISO/IEC n.º 27002:2013, no que concerne a aspectos da segurança da informação na gestão da continuidade do negócio em função dos requisitos de continuidade do negócio, e considerando as informações precedentes, os controles compensatórios, em uma situação adversa, devem ser

Alternativas
Q1062721 Segurança da Informação
Tendo em conta que todos os colaboradores de uma organização são responsáveis por notificar eventos de segurança da informação, nesse caso, com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, haverá notificação de evento de segurança da informação quando
Alternativas
Q1062720 Segurança da Informação

O website de dada organização foi invadido, de forma recorrente, em um período de trinta dias, com alteração das páginas e com mensagens ofensivas dirigidas à organização. Esse tipo de incidente, considerado de alto impacto para a organização, foi tratado, e o website, por várias vezes, foi totalmente restaurado com suas páginas originais. Após essa série de incidentes recorrentes, a equipe de segurança da informação reuniu-se para analisar o problema.


Considerando a situação hipotética apresentada e com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

Alternativas
Q1062719 Segurança da Informação
Segundo a NBR ISO/IEC n.o 27002:2013, a gestão de incidentes da segurança da informação, quanto a responsabilidades e procedimentos, inclui como diretriz
Alternativas
Q1062718 Segurança da Informação
Acerca da segurança em recursos humanos, segundo a NBR ISO/IEC n.º 27002:2013, a má gestão da organização pode ter como consequência
Alternativas
Q1062717 Segurança da Informação

Uma organização considera a possibilidade de implantar a modalidade de trabalho remoto, incluindo acesso remoto à intranet por meio de smartphones e computadores.

Nessa hipótese, de acordo com a norma NBR ISO/IEC n.º 27002:2013, recomenda-se


I manter no campo de observação, os dispositivos móveis com acesso remoto autorizado que contenham informações importantes, sensíveis ou críticas para o negócio.

II usar criptografia nos dispositivos móveis e de acesso remoto, para prevenir o acesso não autorizado ou a divulgação de informações armazenadas e processadas nesses dispositivos.

III fornecer acesso virtual às estações de trabalhos dos usuários com o objetivo de mitigar tentativas de ataques que venham a explorar falhas desse recurso.

IV acessar equipamentos de propriedade particular autorizados para acesso remoto, com o objetivo de verificar a segurança da máquina.


Assinale a opção correta.

Alternativas
Q1062716 Segurança da Informação
Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,
Alternativas
Q1062715 Segurança da Informação
Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a
Alternativas
Q1062714 Segurança da Informação
Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo
Alternativas
Q1062712 Segurança da Informação

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.


I A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.

II Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.

III A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.


Estão certos apenas os itens

Alternativas
Respostas
8541: B
8542: D
8543: C
8544: E
8545: C
8546: A
8547: E
8548: B
8549: C
8550: C
8551: B
8552: A
8553: D
8554: E
8555: E
8556: C
8557: B
8558: C
8559: E
8560: E