Questões de Concurso Comentadas para analista de sistemas - segurança da informação

Foram encontradas 136 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q160058 Segurança da Informação
No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:

I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Está correto o que consta em

Alternativas
Q160057 Segurança da Informação
De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),
Alternativas
Q160056 Segurança da Informação
A norma ISO/IEC 27001:2006 trata
Alternativas
Q160055 Governança de TI
Com base na seção “Gestão de incidentes da segurança da informação” da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência
Alternativas
Q160053 Segurança da Informação
De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui
Alternativas
Q160051 Segurança da Informação
O Plano de Continuidade do Negócio
Alternativas
Q160050 Redes de Computadores
Representam fragilidades de segurança em redes sem fio, EXCETO:
Alternativas
Q160048 Segurança da Informação
Com relação aos mecanismos de controle de acesso,
Alternativas
Q160046 Redes de Computadores
Sobre segurança em redes sem fio,
Alternativas
Q160044 Segurança da Informação
Os indicadores determinantes na análise qualitativa de riscos são representados apenas por
Alternativas
Q160042 Segurança da Informação
Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:
Alternativas
Q160040 Segurança da Informação
Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que
Alternativas
Q160039 Segurança da Informação
Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário
Alternativas
Q160037 Segurança da Informação
A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:
Alternativas
Q160033 Segurança da Informação
As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que
Alternativas
Q160029 Segurança da Informação
Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro
Alternativas
Q160025 Governança de TI
No estágio de Melhoria Contínua de Serviço (CSI) do ITIL, para uma efetiva implementação da melhoria, são definidos os processos fundamentais:
Alternativas
Q160018 Legislação Federal
Considere as seguintes assertivas a respeito da entrada e saída do Espaço Aéreo Brasileiro:
Imagem 011.jpg

De acordo com o Código Brasileiro de Aeronáutica, está correto o que consta APENAS em
Alternativas
Q160014 Português
Analise as frases abaixo do ponto de vista da redação.

Imagem 005.jpg

Estão redigidas de acordo com a norma culta APENAS as frases
Alternativas
Q154516 Português
Leia os quadrinhos da tirinha abaixo.
Imagem 002.jpg
É correto afirmar que o humor da tira provém principalmente
Alternativas
Respostas
101: A
102: B
103: E
104: A
105: D
106: C
107: E
108: D
109: C
110: B
111: E
112: A
113: C
114: D
115: E
116: A
117: B
118: A
119: B
120: D