Foram encontradas 4.473 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Quando um serviço passa pelos estágios de desenho e de transição, inicia-se o estágio de operação, em que o gerenciamento de acesso implementa as políticas de gerenciamento de segurança da informação.
O processo de melhoria contínua de serviço da ITIL segue o modelo PDCA (Plan, Do, Check, Act) e é responsável pela definição e gerenciamento das seguintes etapas: identificar, definir, coletar, processar, analisar, apresentar e implementar melhorias.
No estágio de operação, em que o cliente efetivamente utiliza o serviço, o subprocesso gerenciamento de capacidade de componente é responsável pelo entendimento da capacidade, do uso e do desempenho dos itens de configuração.
No ciclo de vida do processo, o gerente pode usar o habilitador para concebê-lo, ou seja, definir responsabilidades e desmembrá-lo em práticas e atividades, bem como definir os produtos do trabalho que nesse processo cabem (entradas e saídas).
Quando um processo atinge o nível 3 ― denominado processo estabelecido, que possui dois atributos de execução ―, ele é implementado com a utilização de um processo definido capaz de atingir seus resultados.
O processo garantir a realização dos objetivos estratégicos da organização, do domínio de governança, visa, primordialmente, transformar as necessidades das partes interessadas em estratégias exequíveis pela organização.
O gerenciamento de projetos inclui o balanceamento de restrições conflitantes do projeto que se limitam ao seu escopo, ao tempo, ao custo e à qualidade.
Os escritórios diretivos para gerenciamento de projetos praticam um nível de controle bastante elevado.
De acordo com a norma ISO/IEC 27002, tanto o controle contra códigos maliciosos quanto o controle contra códigos móveis fazem parte do gerenciamento das operações e comunicações, e o bloqueio a qualquer tipo de uso de código móvel consiste em uma das diretivas desse último controle.
Embora destituída da norma ISO/IEC 27001, a condução de auditorias internas deve ser realizada no sistema de gestão da segurança da informação (SGSI) a fim de conferência quanto à qualidade da execução das atividades de controle.
A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.
PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico.
O protocolo 3DES possui três chaves criptográficas: a primeira e a segunda criptografam informações; a terceira é usada para descriptografar aquelas.
A declaração de aplicabilidade contempla os objetivos de controle atualmente implementados e deve ser gerada na fase implementar e operar.
Para que se implemente a política de segurança da informação, a alta direção deve emitir uma declaração de comprometimento com essa política.
O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido.
Os objetivos do controle de segurança da informação devem ser estabelecidos com base em gerenciamento de riscos.
A partir dessa situação hipotética, julgue o item subsequente.
Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.
A partir dessa situação hipotética, julgue o item subsequente.
Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização.
A partir dessa situação hipotética, julgue o item subsequente.
Possíveis dificuldades apresentadas por outros colaboradores para acessar as informações do sistema da organização por mais de dois dias indicam de violação da autenticidade das informações.