Questões de Concurso Sobre segurança da informação
Foram encontradas 14.739 questões
(1) simétrico (A) RC4 (2) assimétrico (B) RSA (C) AES
Acerca de políticas de becape e recuperação de dados, julgue o próximo item.
Situação hipotética: Uma organização realiza becape
completo a cada 180 dias, becape incremental a cada 7 dias
e realiza testes de recuperação total dos dados com restauração
real do último becape a cada 45 dias. O último becape
completo ocorreu há 64 dias e o último teste de recuperação
total foi bem-sucedido. Assertiva: Nessa situação, se ocorrer,
hoje, um desastre com o sistema de armazenamento,
a organização poderá garantir, para efeitos de auditoria, que
terá certeza de recuperar e restaurar os dados armazenados em
becape até a data de 19 dias atrás.
Relativamente a segurança da informação, julgue o item subsequente.
No contexto da segurança física, é classificado como de risco
intermediário um ambiente computacional organizacional que,
sem ter asseguradas as condições mínimas de funcionamento
e processamento das informações, seja capaz de levar a
organização a ter sérios problemas ou incorrer em grandes
prejuízos.
Relativamente a segurança da informação, julgue o item subsequente.
De acordo com a NBR ISO 27002, a política de controle de
acesso deve tratar do controle de acesso lógico, enquanto
a política de segurança física e do ambiente deve tratar do
controle de acesso físico.
Relativamente a segurança da informação, julgue o item subsequente.
No contexto de uma infraestrutura de chaves públicas, um
documento eletrônico assinado digitalmente com a chave
pública do remetente falhará na verificação de integridade
e autoria pelo destinatário, caso essa verificação seja realizada
com a aplicação da mesma chave pública do remetente.
Relativamente a segurança da informação, julgue o item subsequente.
Uma das abordagens comuns dos sistemas IDS na realização
de suas funções é aprender a reconhecer padrões de intrusões
usando métodos como redes neurais.
Relativamente a segurança da informação, julgue o item subsequente.
Em uma varredura de arquivos armazenados, se um arquivo
legítimo do usuário for classificado como vírus por um
software antivírus, então tal ocorrência caracterizará um falso
negativo.
À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecutivo, referentes à gestão de sistemas de informação.
Ao implantar um sistema de gestão de segurança da
informação (SGSI), a empresa deve identificar falhas
e incidentes de segurança da informação de forma mais rápida
e precisa, a fim de agilizar o tempo de resposta e prevenir
incidentes futuros.
À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecutivo, referentes à gestão de sistemas de informação.
Todo documento requerido pelo sistema de gestão de
segurança da informação (SGSI) precisa ter identificação
e controle de versão de alteração, de modo que as diversas
versões fiquem disponíveis nos locais de uso, sem que nada
seja descartado.
A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.
Independentemente de eventuais custos para sua mitigação,
todos os riscos relativos à segurança da informação devem ser
tratados e aceitos, devendo o custo disso fazer parte da
avaliação econômica de qualquer projeto.
A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.
Deve haver um proprietário responsável tanto pela aplicação
inventariada quanto pelos ativos a ela associados.
Com relação aos softwares especializados de auditoria, considere as afirmações a seguir.
I - Consistem em programas desenvolvidos especificamente para executar as tarefas mais comuns do trabalho do auditor e da gestão de equipes de auditoria, sendo úteis em todo tipo de empresa auditada.
II - O software pode ser desenvolvido pelo próprio auditor, pelos especialistas da empresa auditada ou por terceiro contratado pelo auditor.
III - Tais softwares podem ser interessantes para atender aos sistemas ou às transações incomuns que não estão contempladas nos softwares generalistas, como, por exemplo, análises de leasing, cartão de crédito ou crédito imobiliário.
Quais estão corretas?