Questões de Concurso Sobre segurança da informação

Foram encontradas 14.751 questões

Q153176 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação.
Alternativas
Q153175 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

Essa norma evita explicitamente a definição de atividades que determinam o status da segurança da informação da organização, deixando essa atividade sob observação da alta administração da organização.
Alternativas
Q152988 Segurança da Informação
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.

A autenticação descreve métodos usados para garantir que o sujeito é a entidade que ele afirma ser. A identificação pode ser fornecida com a utilização de um nome de usuário ou número de conta. Para ser propriamente autenticado, o sujeito é normalmente solicitado a fornecer uma senha, uma frase em código, uma chave criptográfica, um número pessoal de identificação — personal identification number (PIN) —, um atributo anatômico ou um token.
Alternativas
Q152347 Segurança da Informação
A respeito de VPN, listas de acessos, criptografia e
mecanismos de autenticação, julgue os próximos
itens.

Na criptografia por chave pública, todos os usuários possuem um par de chaves pública/privada. A chave privada é não publicada e serve para decriptação; a chave pública é a chave criptográfica.
Alternativas
Q149265 Segurança da Informação
Imagem 026.jpg

A figura acima apresenta uma arquitetura de atendimento a requisitos em torno da autenticação em serviços web. O elemento ESB (enterprise service bus) denota um sistema que adapta ao ambiente SOA serviços de TI e aplicações de negócios preexistentes em uma organização. Julgue os itens que se seguem, acerca das informações apresentadas e dos conceitos de arquitetura e tecnologias de sistemas de informação.

Do ponto de vista de segurança, o elemento C seria candidato mais adequado para funcionamento em uma rede DMZ, quando comparado ao dispositivo E.
Alternativas
Q149252 Segurança da Informação
O padrão de fita LTO, empregado em muitos sistemas de backup em fita, possui elevada capacidade de armazenamento de dados, sendo que uma única fita é capaz de armazenar entre 4 a 8 terabytes de dados, inclusive com o uso de compressão e criptografia.
Alternativas
Q149251 Segurança da Informação
Os elementos F, G e H possuem a mesma finalidade básica de suportar a realização de backup e restore, sendo que G e H variam quanto ao tamanho da janela de operação que deve ser aberta por seus clientes, a qual é maior em G que em H.
Alternativas
Q149232 Segurança da Informação
imagem-retificada-texto-011.jpg
   A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001           
          
Sabendo-se que a ISO 17799 declara como controles relacionados à prática da segurança da informação aplicável na maioria das organizações e ambientes: (i) o documento da política de segurança da informação; (ii) a atribuição de responsabilidades para a segurança da informação; (iii) a conscientização, educação e treinamento em segurança da informação; (iv) o processamento correto das aplicações; (v) a gestão de vulnerabilidades técnicas; (vi) a gestão de incidentes de segurança da informação e melhorias; (vii) e a gestão da continuidade dos negócios, é correto afirmar que essa prática está relacionada a implantação de controles declarados nas seções 5, 6, 7, 9, 12, 13 e 14, respectivamente.
Alternativas
Q149231 Segurança da Informação
imagem-retificada-texto-011.jpg
   A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001           
          
Sabendo-se que a ISO 17799 declara como controles essenciais para uma organização: a proteção de dados e a privacidade das informações pessoais; a proteção de registros organizacionais; e os direitos de propriedade intelectual, é correto afirmar que tal visão privilegia aspectos jurídicos e(ou) legais da segurança da informação nas organizações, os quais estão descritos principalmente na seção 15 da referida norma.
Alternativas
Q149230 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
As normas ISO 9001:2000 e ISO 27001:2006 apresentam várias similaridades, entre elas: a adoção do ciclo PDCA para promoção da melhoria contínua de um sistema de gestão; e a declaração explícita de requisitos que devem ser cumpridos relativamente ao controle da documentação do sistema de gestão.
Alternativas
Q149229 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
São exemplos de atividades executadas no escopo do elemento B4 a identificação de não conformidades e o uso de diagramas de causa e efeito.
Alternativas
Q149228 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A formulação de um plano de tratamento de riscos de projeto ocorre, no modelo acima, durante a fase B4.
Alternativas
Q149227 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A alta administração da organização desempenha papéis mais importantes no fornecimento de informação junto aos elementos A e B3, que junto aos elementos C e B4.
Alternativas
Q149225 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
O papel da auditoria interna da segurança da informação é mais destacado ou relevante durante a fase B3, e tem por base, entre outras coisas, o conjunto dos controles postos em operação durante a fase B2.
Alternativas
Q149224 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A declaração e a implementação de políticas de segurança da informação, no modelo acima, ocorre durante a fase B1 e, opcionalmente, durante a fase B2.
Alternativas
Q149223 Segurança da Informação
imagem-retificada-texto-010.jpg
  
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
O SGSI (sistema de gestão da segurança da informação), caracterizado na referida norma, é definido como sendo formado pelo conjunto das partes A, B e C no modelo acima.
Alternativas
Q58525 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
As ameaças e perturbações da ordem pública que podem, eventualmente, afetar o funcionamento de uma organização pública federal, mesmo que apenas indiretamente relacionadas aos sistemas de tecnologia da informação e comunicação (TIC) dessas organizações, devem ser consideradas nas diretrizes de implementação de controle de proteção do meio ambiente e contra ameaças externas, conforme previsto na norma 17799/2005.
Alternativas
Q58524 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos - controles primários -, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.
Alternativas
Q58523 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Segundo a norma 17799/2005, no caso de desenvolvimento de software por mão-de-obra terceirizada, é necessário estabelecer controles adicionais para testar e detectar, antes da instalação desse software, a presença de código troiano.
Alternativas
Q58522 Segurança da Informação
Imagem 020.jpg

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.
Se o administrador da segurança da informação de uma organização da administração pública decidir priorizar a implementação de controles, com o objetivo de realizar a gestão de incidentes de segurança da informação e sua melhoria contínua, ele estará implementando um controle essencial da norma 17799/2005.
Alternativas
Respostas
14361: C
14362: E
14363: E
14364: C
14365: C
14366: E
14367: E
14368: E
14369: C
14370: C
14371: E
14372: E
14373: C
14374: C
14375: E
14376: E
14377: C
14378: E
14379: C
14380: E