Questões de Concurso Sobre segurança da informação
Foram encontradas 14.741 questões
Analisando as assinaturas digitais, verifique as afirmativas abaixo e assinale a alternativa correta.
I. Assinatura Digital consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
II. Se Cássio desejar enviar uma mensagem assinada para Márcio, ele codificará a mensagem com sua chave pública, gerando assim a assinatura digital, que será adicionada à mensagem enviada para Márcio. Ao receber a mensagem, Márcio utilizará a chave privada de Cassio para decodificar a mensagem.
III. A Assinatura Digital é conhecida apenas pelo seu proprietário.
A alternativa que contém todas as afirmativas corretas é:
A política de segurança da informação deve ser apresentada em um único documento, o qual deve ser aprovado pela alta administração e restrito aos dirigentes da organização, pois é um elemento estratégico para a implantação da segurança da informação.
As responsabilidades específicas pela gestão de segurança das informações devem ser descritas na política de segurança de informações da organização. No entanto, os procedimentos para sistemas de informação específicos não devem compor esse documento, devendo ser restritos aos responsáveis por esses processos.
Quanto à gestão dos ativos, somente os ativos da área de TI devem ser inventariados, devendo cada um deles ser claramente identificado e descrito em detalhes, para serem restaurados no caso de incidente de segurança da informação.
I - O objetivo da ferramenta BRMS é simplificar e automatizar o processo de backup e recuperação. Age exclusivamente no agendamento das tarefas de Backup.
II - O BRMS é um substituto para o tradicional planejamento da estratégia de backup e recuperação, o uso desta ferramenta permite maior flexibilidade de ações ao gestor de mídias.
III - BRMS apresenta uma solução escalável e de rápida implementação, seguindo o crescimento das organizações que o implementam.
IV - BRMS permite controlar todas as suas mídias desde a criação até a expiração, não é necessário manter a organização dos itens em volumes específicos.
Estão corretas as afirmativas:
1. É um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo.
2. Permite comprovar a autenticidade e a integridade de uma informação.
3. Identifica a AC que emitiu o certificado.
4. São métodos Hash: SHA-1, SHA-256 e MD5.
Assinale a alternativa correta.
Ao estabelecer o sistema de gestão de segurança da informação (SGSI), a organização deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados.
Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma revisão.
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
I. Um ativo é qualquer coisa que tenha valor para a organização. II. A ocorrência de uma série de eventos de Segurança da Informação indesejados ou inesperados é chamada de vulnerabilidades. III. Uma causa potencial de um incidente indesejado que pode resultar em dano para uma organização recebe o nome de ameaça.
Quais estão corretas?
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.
A política do Sistema de Gestão de Segurança da Informação (SGSI), que deve ser aprovada por todos os funcionários da organização, deverá estabelecer um direcionamento global e princípios para ações relacionadas com a segurança da informação, bem como conter critérios para a avaliação dos riscos.