Questões da Prova CESPE - 2015 - FUB - Analista de Tecnologia da Informação
Foram encontradas 8 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Um SGSI baseia-se apenas na política de segurança da
empresa, sendo aplicado por meio de um software instalado na
rede.
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.
Para evitar a perda de um bem material valioso, as empresas
devem contratar um seguro específico que minimize ou até
mesmo neutralize um possível risco que essa perda ocasionaria
ao negócio.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
Entre as formas de programação e prática da segurança da
informação de uma empresa estão a elaboração de documento
da política de segurança da informação, a atribuição de
responsabilidades para a segurança da informação e o
treinamento dos empregados em segurança da informação.
À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.
Por meio das descrições de cargos, são documentados as
responsabilidades e os papéis dos funcionários pela segurança
das informações fornecidas pela organização.