Questões de Concurso Sobre segurança da informação
Foram encontradas 14.741 questões
Os processos de preparação e manutenção de resposta devem ser definidos segundo uma política de gestão de continuidade de negócios.
Toda informação sobre ativos, ameaças, vulnerabilidades e cenários de risco levantada durante as análises/avaliações de risco deve ser comunicada por meio de uma wiki web acessível no escopo da intranet na organização.
Russel et al. Stealing the network. 2003 (com adaptações).
Tendo como referência inicial o texto acima, julgue o item seguinte a respeito de prevenção e tratamento de incidentes, especificamente ataques a redes de computadores.
O sistema automatizado ao qual se refere o texto é possivelmente um firewall stateless.
Russel et al. Stealing the network. 2003 (com adaptações).
Tendo como referência inicial o texto acima, julgue o item seguinte a respeito de prevenção e tratamento de incidentes, especificamente ataques a redes de computadores.
O texto sugere que o hacker não faça um ataque de negação de serviço à rede.
I. O backup diferencial copia todos os dados que foram alterados desde o último backup total.
II. O backup incremental copia todos os dados que foram alterados desde o último backup total ou incremental mais recente.
III. O backup total copia todos os dados existentes.
Assinale a alternativa correta:
A norma NBR ISO/IEC 27005 prescreve que o gerenciamento de incidentes pode ser realizado iniciando-se com uma definição de contexto, seguido por uma análise e avaliação, tratamento, aceitação, comunicação, monitoramento e análise crítica dos incidentes.
Os requisitos do negócio para o processamento de informação, que uma organização tem de desenvolver para apoiar suas operações, estão entre as fontes principais de requisitos de segurança da informação.
A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.
Julgue o próximo item, relativo a segurança da informação.
As cópias de backup devem ser mantidas no mesmo local do
sítio principal, de modo que a restauração seja realizada o mais
rapidamente possível em caso de um desastre.
Julgue o próximo item, relativo a segurança da informação.
A segurança da informação visa unicamente à preservação da
confidencialidade, da integridade e da disponibilidade da
informação.
Julgue o próximo item, relativo a segurança da informação.
A adoção de um sistema de gestão de segurança da informação
não sofre influência e independe das necessidades, dos
objetivos, do tamanho ou da estrutura da organização, pois
deve ser uma decisão estratégica para a mesma.
Na informática, um cavalo de tróia (trojan horse) é um programa, normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
Assim, a função maliciosa que NÃO pode ser executada por um cavalo de tróia é o(a)

Com base na política de backup apresentada, julgue como verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I - O tempo de restauração é superior ao tempo de backup.
II - Serão incluídos no backup de terça a quinta-feira somente os arquivos selecionados que tenham sido alterados.
III - Se a política de terça a sexta-feira for alterada para o tipo diferencial, somente os arquivos alterados no dia serão inclusos no backup.
Marque a alternativa que cita a seqüência de julgamento correta.
Com base na política de backup a seguir, responda à questão.
- Segunda-feira – backup normal dos dados.
- Terça a sexta-feira – backup incremental.
- Horário agendado para backup - 20h00
Na hipótese de perda de todos os dados na sexta-feira,
qual será o procedimento de restauração para
recuperação correta dos dados?
O problema da segurança da informação digital é um desafio relevante nas sociedades atuais, devido ao crescente uso da Tecnologia da Informação (TI), pois cada vez mais a informação digital é um “patrimônio” para as organizações. De um lado, constata-se que a TI vem auxiliando a realização automatizada das diversas atividades associadas aos negócios ou campos de atuação das organizações. Por outro lado, estas crescentes automatizações (dos processos organizacionais) podem permitir a ocorrência de riscos de ataques ao ambiente computacional das organizações, permitindo, por exemplo, a revelação e/ou modificação não autorizada de informações digitais, bem como possibilitando algum tipo de fraude. Por esta razão, é imperioso o uso de controles, ou seja, medidas de segurança da informação de caráter técnico, organizacional ou humano para diminuir tais problemas, principalmente em sistemas críticos como os existentes em sistemas criptográficos. De acordo com pesquisa de segurança da informação, realizada nos Estados Unidos, “ameaças como vírus, acesso não autorizado, furto de notebook e roubo de informação proprietária das organizações são responsáveis por mais de 70 % das perdas financeiras das empresas” [Gordon et al. (2006)].
Com base nos conceitos, metodologias e objetivos da auditoria, julgue corretamente as afirmativas como verdadeiras (V) ou falsas (F) e assinale a alternativa correspondente
I - Na auditoria, com o registro muito grande de eventos, haverá problemas de espaço para tanta informação, lentidão do sistema e acúmulo demasiado de informações. Registrando pouco, corre-se o risco de não identificar justamente aquela ação que permitiria desvendar o problema.
II – Quando o objetivo da auditoria é a detecção de invasões do sistema, a melhoria do sistema ou mesmo a prevenção pela detecção de tentativas de quebra de segurança, é imprescindível que a trilha de auditoria seja periodicamente revista
III – Nem todo usuário deve ser responsabilizado por seus atos.
IV - No dimensionamento da trilha de auditoria,
deve-se sempre trabalhar com valores
folgados, a fim de evitar ao máximo de se
atingir a situação limite. O administrador deve
ser avisado o mais rápido possível da
proximidade de exaustão da trilha.