Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q606879 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

Falhas na implementação do sistema de autenticação podem levar à vulnerabilidade conhecida como enumeração de usuários.


Alternativas
Q606878 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

A declaração de uma variável em um programa pode causar vulnerabilidade, comprometendo a segurança do sistema de informação.


Alternativas
Q606877 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

O uso de criptografia simétrica é insuficiente para empresas que necessitam garantir o sigilo das informações de seus clientes.


Alternativas
Q605594 Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
Alternativas
Q605593 Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.
Alternativas
Q605592 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
Alternativas
Q605591 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Ativos de suporte representam as informações, os processos e as atividades de negócio.
Alternativas
Q605590 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Alternativas
Q605589 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Alternativas
Q605588 Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.
Alternativas
Q605587 Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
Alternativas
Q605577 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
Alternativas
Q605576 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Alternativas
Q605575 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
Alternativas
Q605574 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Alternativas
Q605573 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
Alternativas
Q605572 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
Alternativas
Q605571 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
Alternativas
Q605570 Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
Alternativas
Q605569 Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
Alternativas
Respostas
10421: C
10422: C
10423: C
10424: E
10425: C
10426: E
10427: E
10428: C
10429: C
10430: E
10431: C
10432: E
10433: C
10434: E
10435: C
10436: E
10437: C
10438: E
10439: C
10440: E