Questões

Total de Questões Encontradas: 125

Ano: 2019 Banca: UFPR Órgão: ITAIPU Prova: Pesquisador - Gestão da Informação
Entre os aspectos existentes em uma Política de Segurança de Informação encontra-se a gestão de ativos, visto que “os ativos de negócio são necessários para uma organização; eles custam dinheiro ou possuem certo valor”. Acerca dessa temática, assinale a alternativa correta.
A
O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização.
B
Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação.
C
Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono.
D
Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM.
E
Pessoas e seus conhecimentos são entendidos como ativos de negócio.
Ano: 2019 Banca: UFPR Órgão: ITAIPU Prova: Pesquisador - Gestão da Informação
É comum que uma política de segurança de informação seja organizada em uma estrutura hierárquica, apresentando seus conceitos categorizados. A respeito de tais categorias (regulamentos, procedimentos, diretrizes e normas), considere as seguintes afirmativas: 
1. Regulamentos são obrigatórios e sua não observância pode levar a penalidades disciplinares.
2. Procedimentos são descritivos vagos e superficiais a respeito de práticas cotidianas.
3. Diretrizes não são obrigatórias e têm caráter consultivo.
4. Normas estabelecem parâmetros a serem observados. 

Assinale a alternativa correta.
A
Somente as afirmativas 1 e 2 são verdadeiras.
B
Somente as afirmativas 2 e 4 são verdadeiras.
C
Somente as afirmativas 3 e 4 são verdadeiras.
D
Somente as afirmativas 1, 3 e 4 são verdadeiras.
E
As afirmativas 1, 2, 3 e 4 são verdadeiras.
No que se refere a redes de computadores e à segurança da informação, julgue os itens subsequentes.
A Política de Segurança da Informação de uma instituição é definida pelas permissões de acesso a cada um de seus computadores. 
C
Certo
E
Errado
A política de segurança da informação de uma organização deve ter como objetivo prover
A
regras para a criação de processos ligados ao negócio.
B
controle sobre os processos de tecnologia da informação.
C
metodologia para a implantação de soluções de segurança da informação.
D
recursos financeiros para proteger as informações da organização contra ações maliciosas.
E
orientações embasadas nos requisitos do negócio da organização, em conformidade com as leis e regulamentações.
A Política de Segurança da Informação é o documento de alto nível que divulga as diretrizes de segurança da informação, as quais devem alinhar-se com os objetivos da organização, devendo ser conhecida por todos os funcionários. 
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, a política de segurança deve conter:
A
 a relação dos contratos assinados com prestadores de serviços;
B
os procedimentos de recuperação de um sistema em caso de desastre; 
C
as assinaturas da direção e de todos os funcionários da organização;
D
as responsabilidades dos diretores e gerentes dos processos de negócio da organização;
E
 as consequências das violações na política de segurança da informação.
A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotados em cada organização. Nesse contexto, muitas vezes, as organizações não se preocupam, ou até negligenciam, um aspecto básico da segurança que é a localização dos equipamentos que podem facilitar a intrusão. Na auditoria de segurança da informação, esse aspecto é avaliado no Controle de 
A
acesso lógico
B
acesso físico
C
programas
D
conteúdo
E
entrada e saída de dados
Ano: 2016 Banca: FGV Órgão: IBGE Prova: Análise de Sistemas - Suporte Operacional
Em relação à política de segurança da informação, analise as afirmativas a seguir:

I. Uma política de segurança precisa avaliar as ameaças e os riscos, classificando-os de acordo com a criticidade da operação e do ativo que poderá ser afetado.
II. A violação da política de segurança da informação deve ser apurada informalmente, para não expor vulnerabilidades desnecessariamente, salvo nos casos mais graves.
III. Convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio, demonstrando apoio e comprometimento com a segurança da informação.

Está correto somente o que se afirma em: 
A
I
B
II
C
III
D
I e II
E
I e III
Ano: 2015 Banca: CESPE Órgão: TJDFT Prova: Analista Judiciário - Análise de Sistemas
Julgue os próximos itens, relativos a políticas de segurança da informação.
Para que se implemente a política de segurança da informação, a alta direção deve emitir uma declaração de comprometimento com essa política.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: TJDFT Prova: Analista Judiciário - Análise de Sistemas
Julgue os próximos itens, relativos a políticas de segurança da informação.
O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: TJDFT Prova: Analista Judiciário - Análise de Sistemas
O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente. A partir dessa situação hipotética, julgue os itens subsequentes.
Possíveis dificuldades apresentadas por outros colaboradores para acessar as informações do sistema da organização por mais de dois dias indicam de violação da autenticidade das informações.
C
Certo
E
Errado
Página 1 de 13