Questões

Total de Questões Encontradas: 100

Texto Associado Texto Associado
Com relação aos dispositivos de segurança de TI, julgue os itens que se seguem.
Entre as principais abordagens de construção dos sistemas IDS inclui-se a aplicação de métodos como redes neurais para aprendizagem do reconhecimento de padrões de intrusão.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação aos dispositivos de segurança de TI, julgue os itens que se seguem.
Um firewall do tipo roteador de filtragem de pacotes aplica a cada pacote que entra ou que sai um conjunto de regras embasadas nas informações de cabeçalhos dos pacotes e, de acordo com a correspondência com as regras, encaminha ou descarta o pacote.
C
Certo
E
Errado
Texto Associado Texto Associado
Acerca de ataque eletrônico e software malicioso, julgue os itens subsecutivos.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
C
Certo
E
Errado
Texto Associado Texto Associado
Acerca de ataque eletrônico e software malicioso, julgue os itens subsecutivos.
As principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.
C
Certo
E
Errado
Texto Associado Texto Associado
A respeito da gestão de continuidade de negócios, julgue os seguintes itens.
A estratégia de recuperação gradual permanente ou portável conhecida como cold stand-by é caracterizada pelo fato de que a própria organização deve dispor de espaço alternativo com infraestrutura computacional razoável, que disponha de eletricidade, conexões telefônicas e ar-condicionado, e para onde as aplicações possam ser migradas e os níveis de serviços restaurados gradativamente.
C
Certo
E
Errado
Texto Associado Texto Associado
A respeito da gestão de continuidade de negócios, julgue os seguintes itens.
De acordo com a NBR ISO/IEC 22301:2013, em caso de não conformidade no sistema de gestão de continuidade de negócio (SGCN), a organização deverá avaliar a necessidade para a eliminação das causas desse problema, de modo que estas não ocorram em outro lugar, por meio de, entre outras ações, mudanças no SGCN, se necessário.
C
Certo
E
Errado
Texto Associado Texto Associado
A respeito da gestão de continuidade de negócios, julgue os seguintes itens.
Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de riscos, julgue os próximos itens.
Retenção é uma forma de tratamento do risco que visa implantar controles para se reduzirem os riscos a um nível aceitável pela organização. Na escolha dos controles, consideram-se os critérios da organização para a aceitação do risco, tais como requisitos legais, regulatórios, contratuais,
culturais, ambientais e aspectos técnicos, além de custos e prazos para a implantação de controles.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de riscos, julgue os próximos itens.
De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido
inflexível, especialmente em relação ao contexto interno da organização.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de riscos, julgue os próximos itens.
Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.
C
Certo
E
Errado
Página 3 de 10