Questões de Concurso Público UFRJ 2023 para Analista de Tecnologia da Informação - Segurança
Foram encontradas 32 questões
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268888
Administração Geral
Uma organização resolveu adotar uma abordagem invasiva e disruptiva provocando uma
mudança radical em seus processos de negócio.
Neste caso podemos dizer que se trata de:
Neste caso podemos dizer que se trata de:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268889
Segurança da Informação
Segundo o NIST, procedimentos para limpeza
da unidade de armazenamento, removendo ou
isolando os artefatos utilizados pelos atacantes,
bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de
resposta a incidentes na fase de:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268890
Segurança da Informação
A equipe de prevenção, tratamento e resposta a
incidentes cibernéticos (ETIR) da UFRJ adotou
como estratégia de contenção de um incidente de
segurança da informação, aquela em que o invasor
é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a
criação de contramedidas, conhecida como:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268891
Segurança da Informação
Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da
informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:
I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.
Estão corretas as assertivas:
I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.
Estão corretas as assertivas:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268892
Sistemas Operacionais
Segundo o NIST, uma organização deve se
valer de um conjunto de planos coordenados
para se preparar adequadamente para eventuais
interrupções. Dentro desse contexto, é correto
afirmar que o plano de recuperação de desastres
(Disaster Recovery Plan - DRP) e o plano de continuidade de negócio (Business Continuity Plan -
BCP) são, respectivamente: