Questões da Prova CESPE - 2015 - FUB - Analista de Tecnologia da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Para evitar a perda de um bem material valioso, as empresas devem contratar um seguro específico que minimize ou até mesmo neutralize um possível risco que essa perda ocasionaria ao negócio.

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.

Entre as formas de programação e prática da segurança da informação de uma empresa estão a elaboração de documento da política de segurança da informação, a atribuição de responsabilidades para a segurança da informação e o treinamento dos empregados em segurança da informação.

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.

Por meio das descrições de cargos, são documentados as responsabilidades e os papéis dos funcionários pela segurança das informações fornecidas pela organização.