Questões de Concurso Sobre segurança da informação

Foram encontradas 14.737 questões

Q146670 Segurança da Informação
Imagem 005.jpg

A figura acima, obtida na norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo de gestão da segurança da informação.
Julgue o item subsequente acerca das informações apresentadas e dos conceitos de segurança da informação.
Acerca das normas ABNT NBR ISO/IEC 27001:2006 e ABNT NBR ISO/IEC 17799:2005, é correto afirmar que ambas apresentam orientações para a seleção de controles de segurança e enunciam menos de uma centena de controles.
Alternativas
Q146669 Segurança da Informação
Imagem 005.jpg

A figura acima, obtida na norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo de gestão da segurança da informação.
Julgue o item subsequente acerca das informações apresentadas e dos conceitos de segurança da informação.
A identificação de eventos que podem causar interrupções aos processos de negócio e das probabilidades e impactos de tais interrupções, associada às consequências para a segurança de informação, constitui atividade executada no âmbito da gestão de continuidade de negócios, embora se constitua, mais especificamente, atividade de análise de risco.
Alternativas
Q146668 Segurança da Informação
Imagem 005.jpg

A figura acima, obtida na norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo de gestão da segurança da informação.
Julgue o item subsequente acerca das informações apresentadas e dos conceitos de segurança da informação.
A classificação da informação é um objetivo de controle explicitamente enunciado pela norma ABNT NBR ISO/IEC 27001:2006 e que agrega dois controles, sendo um deles relacionado a recomendações para classificação e o outro, ao uso de rótulos.
Alternativas
Q146667 Segurança da Informação
Imagem 005.jpg

A figura acima, obtida na norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo de gestão da segurança da informação.
Julgue o item subsequente acerca das informações apresentadas e dos conceitos de segurança da informação.
A análise de vulnerabilidades aplicável no contexto da figura emprega técnicas automatizadas e manuais, que variam amplamente, sendo o tipo de ameaça sob análise um fator mais correlacionado a essa variação que o tipo do ativo sob análise.
Alternativas
Q146666 Segurança da Informação
Imagem 005.jpg

A figura acima, obtida na norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo de gestão da segurança da informação.
Julgue o item subsequente acerca das informações apresentadas e dos conceitos de segurança da informação.
Considere as diferentes fases do ciclo de gestão no modelo da figura — plan, do, check e act. A definição de critérios para a avaliação e para a aceitação dos riscos de segurança da informação que ocorrem no escopo para o qual o modelo da figura está sendo estabelecido, implementado, operado, monitorado, analisado criticamente, mantido e melhorado ocorre, primariamente, durante a fase do.
Alternativas
Q139082 Segurança da Informação
Com referência a backup em um ambiente Linux com
configurações padrões, julgue os itens que se seguem.

No uso do comando dump, as especificações das opções de densidade e tamanho afetarão a forma como os dados serão escritos na mídia de backup.
Alternativas
Q139081 Segurança da Informação
Com referência a backup em um ambiente Linux com
configurações padrões, julgue os itens que se seguem.

Imagem 041.jpg
Alternativas
Q139060 Segurança da Informação
Imagem 035.jpg

Em conformidade com o apresentado na norma ISO/IEC 27001,
julgue os itens subsequentes.

O escopo de implantação de um SGSI abrange toda a organização, isto é, nenhuma atividade ou processo pode ficar de fora.
Alternativas
Q139059 Segurança da Informação
Imagem 035.jpg

Em conformidade com o apresentado na norma ISO/IEC 27001,
julgue os itens subsequentes.

Um dos controles para verificação da conformidade técnica é a garantia, pelos gestores, de que todos os procedimentos de segurança dentro da sua área de responsabilidade sejam executados corretamente.
Alternativas
Q139058 Segurança da Informação
Imagem 035.jpg

Em conformidade com o apresentado na norma ISO/IEC 27001,
julgue os itens subsequentes.

Uma estrutura básica dos planos de continuidade do negócio deve ser mantida para assegurar que todos os planos sejam consistentes, para contemplar os requisitos de segurança da informação e para identificar prioridades para testes e manutenção.
Alternativas
Q139057 Segurança da Informação
Imagem 035.jpg

Em conformidade com o apresentado na norma ISO/IEC 27001,
julgue os itens subsequentes.

Os sistemas de informação não necessitam ser periodicamente verificados em sua conformidade com as normas de segurança implementadas, pois a homologação do sistema, por si só, assegura tal conformidade.
Alternativas
Q139056 Segurança da Informação
Imagem 035.jpg

Em conformidade com o apresentado na norma ISO/IEC 27001,
julgue os itens subsequentes.

A segregação é um método utilizado para reduzir o risco de uso indevido acidental ou deliberado dos sistemas. Devem ser tomados cuidados para impedir que uma única pessoa possa acessar, modificar ou usar ativos sem a devida autorização ou detecção.
Alternativas
Q139055 Segurança da Informação
Imagem 034.jpg

A respeito de segurança de informações, julgue os itens que se
seguem.

Os acordos de terceirização (outsourcing) devem tratar dos riscos, controle de segurança e procedimentos para sistemas de informação, ambientes de rede e(ou) desktop no contrato entre as partes.
Alternativas
Q139054 Segurança da Informação
Imagem 034.jpg

A respeito de segurança de informações, julgue os itens que se
seguem.

Avaliação de risco é o processo de identificar, controlar e minimizar ou eliminar os riscos de segurança que podem afetar sistemas de informação, a um custo aceitável.
Alternativas
Q139053 Segurança da Informação
Imagem 034.jpg

A respeito de segurança de informações, julgue os itens que se
seguem.

Gestão de riscos é o processo de avaliação das ameaças às informações e às facilidades de processamento de informações, dos impactos nas informações e nas facilidades, das vulnerabilidades das informações e facilidades, e da probabilidade de ocorrência de riscos.
Alternativas
Q139052 Segurança da Informação
Imagem 034.jpg

A respeito de segurança de informações, julgue os itens que se
seguem.

O estabelecimento de requisitos de segurança só pode ocorrer se realizado por meio da avaliação de riscos contra a organização.
Alternativas
Q139051 Segurança da Informação
Imagem 034.jpg

A respeito de segurança de informações, julgue os itens que se
seguem.

Segundo a ISO/IEC 17799:2000, a segurança de informações é caracterizada como a preservação da confidencialidade, integridade e disponibilidade.
Alternativas
Q129431 Segurança da Informação
Uma das maiores preocupações atuais é a segurança de computadores e redes. Uma ferramenta de segurança que tem como principal objetivo detectar se alguém está tentando entrar no seu sistema ou se algum usuário autorizado está fazendo mau uso do sistema é conhecida como:
Alternativas
Q128162 Segurança da Informação
Após um incidente de segurança da informação convém que evidências sejam exigidas e coletadas para assegurar

Alternativas
Q128161 Segurança da Informação
Dentre os ativos que necessitam de adequada proteção, a reputação e a imagem da organização são ativos do tipo

Alternativas
Respostas
14081: E
14082: C
14083: C
14084: E
14085: E
14086: E
14087: C
14088: E
14089: E
14090: C
14091: E
14092: C
14093: C
14094: E
14095: E
14096: E
14097: C
14098: E
14099: B
14100: E