Questões de Concurso Sobre segurança da informação
Foram encontradas 14.733 questões
Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
As opções para tratamento do risco de segurança da
informação — modificação do risco, retenção do risco, ação de
evitar o risco e compartilhamento do risco — não são
mutuamente exclusivas.
A respeito da gestão de segurança da informação, julgue o item subsequente.
A fim de melhorar a interoperabilidade de dados, as
informações compartilhadas entre organizações devem manter
a mesma classificação e rotulação.
A respeito da gestão de segurança da informação, julgue o item subsequente.
Na classificação e rotulação de ativos de informação,
os rótulos utilizados devem ser de difícil reconhecimento, com
o objetivo de dificultar seu roubo por pessoas internas e
externas à organização.
A respeito da gestão de segurança da informação, julgue o item subsequente.
Os ativos mantidos no inventário da empresa podem ter um
proprietário, que pode ser um indivíduo ou uma entidade.
A respeito da gestão de segurança da informação, julgue o item subsequente.
Recomenda-se que os controles de acesso de ambientes lógico
e físico sejam considerados de forma separada.
A respeito da gestão de segurança da informação, julgue o item subsequente.
Em um acesso a sistemas e aplicações mediante log-on,
recomenda-se que, caso ocorra uma condição de erro,
o sistema não informe qual parte do dado de entrada está
correta ou incorreta.
Acerca de serviços encontrados em infraestrutura de informação, julgue o item subsequente.
Uma organização que prioriza a eficiência e a otimização no
uso do espaço de armazenamento dos becapes de dados deve
adotar estratégias embasadas em becapes completos e em
becapes diferenciais combinados.
A respeito de redes de computadores, julgue o item seguinte.
Considerar comprometido o certificado digital da autoridade
certificadora é uma das razões para a revogação de um
certificado digital de usuário antes da sua data de expiração.
A política de segurança de uma organização deve definir as ações que sejam aceitáveis e não aceitáveis. Ela pode criar os próprios padrões, baseados em padrões já desenvolvidos ou mesmo que sejam endossados por agências ou companhias de padronização. Um dos quesitos da política de segurança são os níveis de permissão atribuídos. Isso irá depender da política de segurança adotada na organização, e é importante combinar o nível de permissão exigido na organização com a estrutura de segurança disponível também. Existem quatro níveis de permissão mais comuns. Dois desses níveis possuem as seguintes definições:
• O que não for especificamente proibido é permitido.
• Há uma lista razoável de permissões: tudo o que não constar da lista é proibido.
Assinale a alternativa que apresenta esses dois níveis, respectivamente.
Uma nova política de becape está sendo elaborada para uma organização na qual a ocupação total de armazenamento para becape tem-se mantido estável em torno de 6%. Nos períodos de maior pico, a rede usada para becape atinge 9% da banda reservada. Pela natureza dos serviços online oferecidos pela organização, espera-se que o tempo de recuperação de becape seja mínimo, a fim de garantir a maior disponibilidade possível dos serviços.
Nessa situação hipotética, a política mais eficiente e adequada às necessidades apresentadas, bem como aos recursos disponíveis, consiste em realizar becape full
Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exercício de suas funções:
− uma nota fiscal foi contabilizada no sistema e, posteriormente, o mesmo emitiu uma nota de empenho para receber o valor correspondente no setor financeiro.
− um processo licitatório e de compras fictícias foi inserido pelo funcionário nos respectivos sistemas de compras e de almoxarifado.
− um documento falso foi inserido no sistema e, posteriormente, o mesmo o liberou para pagamento, em benefício próprio.
− uma nota fiscal foi inserida no sistema e o mesmo funcionário atestou a validade da nota fiscal comprobatória da despesa por ele realizada.
Os problemas detectados