Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
O excerto acima trata do(a):
I. Backup substitui completamente a necessidade de antivírus. II. Dispositivos externos e serviços em nuvem podem ser usados para backup. III. É recomendado realizar backup apenas quando ocorre um problema no computador.
Pode-se afirmar que:
I. Malware é o termo utilizado para abranger qualquer software malicioso, incluindo vírus, trojans e outros códigos nocivos.
II. Phishing é uma técnica de fraude que busca induzir o usuário a fornecer dados sensíveis por meio de mensagens ou páginas falsas.
III. Vírus é um programa malicioso capaz de se autorreplicar automaticamente pela rede, sempre sem necessidade de qualquer ação do usuário.
Das assertivas, pode-se afirmar que:
Preencha as lacunas abaixo conceituando os itens de l a V e ao final marque a alternativa CORRETA.
I. Controle
II. Consequência
III. Incidente de segurança da informação
IV. Vulnerabilidade
V. Fonte de risco
() Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.
() Resultado de um evento que afeta os objetivos.
() Um único ou uma série de eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio e ameaçar a segurança da informação.
() Fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.
() medida que mantém e/ou modifica o risco.
I. uma definição dos critérios de risco (incluindo os critérios de aceitação de riscos e os critérios para a realização de avaliações de risco de segurança da informação).
II. fundamentação da consistência, validade e comparabilidade dos resultados.
III. uma descrição do método de identificação de riscos (incluindo a identificação de proprietários de risco).
IV. uma descrição do método de análise dos riscos à segurança da informação (incluindo a avaliação de potenciais consequências, probabilidade realista e nível de risco resultante).
V. uma descrição do método para comparar os resultados com os critérios de risco e a priorização de riscos para o tratamento de riscos.
Sobre as afirmativas acima, marque a alternativa CORRETA.