Questões de Concurso de Ciência da Computação

1 Q146655

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação à política de segurança da informação, julgue os itens subsecutivos.

Convém que, em intervalos planejados, tendências relacionadas a ameaças e a vulnerabilidades de segurança da informação façam parte do processo de análise crítica da política de segurança da informação.

2 Q146652

Ciência da Computação

Ano: 2012

Banca: Fundação CESGRANRIO (CESGRANRIO)

O objetivo de uma Política de Segurança é prover uma orientação e um apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

A Política de Segurança deve

A

ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

ser estabelecida a priori e não deve sofrer modificações, já que dela dependem os controles que asseguram a integridade e confidencialidade dos ativos da organização.

C

ser sólida o suficiente para não ter que ser criticada na presença de mudanças no ambiente organizacional, nas circunstâncias do negócio ou no ambiente técnico.

D

gerar um documento que será mantido com a classificação mais alta possível de confidencialidade, disponível apenas aos gestores, já que estabelece critérios de natureza crítica para a organização e que não devem ser amplamente divulgados sob pena de comprometer a segurança como um todo.

E

isentar-se de estabelecer responsabilidades específicas de gestão da segurança da informação, já que as estruturas organizacionais podem ser modificadas, e essas responsabilidades teriam que ser modificadas também.

3 Q146651

Ciência da Computação

Ano: 2012

Banca: Fundação CESGRANRIO (CESGRANRIO)

Segundo a ISO/IEC 27002:2005, o objetivo da classificação da informação é assegurar que os ativos da informação recebam um nível adequado de proteção. A informação deve ser classificada para indicar a importância, a prioridade e o nível de proteção. A nova lei sobre classificação de informações, aprovada no Congresso em outubro de 2011, estabelece que nenhum documento poderá permanecer mais de 50 anos em sigilo e que o documento classificado como confidencial deixará de existir.

Essa lei altera os aspectos de classificação relacionados a critérios de

A

Confidencialidade

B

Integridade

C

Identidade

D

Autenticidade

E

Prazos de Retenção

4 Q146650

Ciência da Computação

Ano: 2012

Banca: Fundação CESGRANRIO (CESGRANRIO)

A NBR ISO/IEC 27002 define controles que são considerados princípios básicos para a gestão da segurança da informação. Tais controles são baseados em requisitos legais e nas melhores práticas de segurança da informação.

Os controles a seguir são considerados práticas para a segurança da informação, EXCETO a

A

gestão de vulnerabilidades técnicas

B

gestão da continuidade do negócio

C

proteção de registros organizacionais

D

atribuição de responsabilidades para a segurança da informação

E

conscientização, educação e treinamento em segurança da informação

5 Q146642

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Entre as atividades para se estabelecer um SGSI, conforme a norma ABNT NBR ISO/IEC 27.001, inclui-se a

A

definição de escopo e limites do SGSI.

B

elaboração de plano de tratamento de riscos.

C

implementação de plano de tratamento de riscos.

D

condução de auditorias internas no SGSI.

E

identificação de tentativas e falhas de segurança.

6 Q146641

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na norma ABNT NBR ISO/IEC 27.001, para se garantir a confidencialidade da comunicação entre dois computadores, pode-se optar pelo uso de recursos de criptografia para aumentar o nível de segurança no tráfego de informações. Um dos objetivos associados à adoção desse tipo de controle é

A

a segurança de recursos humanos.

B

o gerenciamento da segurança em redes.

C

a segurança física e do ambiente.

D

a gestão de incidentes de segurança da informação.

E

a gestão de ativos.

7 Q146640

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na norma ABNT NBR ISO/IEC 27.001, o fato de uma organização manter computadores desligados ou com a tela travada quando estes não estiverem em uso e não manter papéis com senhas ou descrição de acesso a informações críticas em locais desprotegidos caracteriza a denominada “política de mesa limpa e tela protegida”. A adoção dessa política objetiva o controle de

A

aquisição, desenvolvimento e manutenção de sistemas de informação.

B

gestão da continuidade do negócio.

C

gestão de incidentes de segurança da informação.

D

segurança de recursos humanos.

E

acessos.

8 Q146639

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

A

Em um processo de auditoria interna os auditores auditam seu próprio trabalho.

B

Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.

C

As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação.

D

O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido.

E

A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados.

9 Q146638

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

A

O sistema de gestão da segurança da informação (SGSI), componente do sistema de gestão global que se fundamenta na abordagem de riscos do negócio, é responsável pelo estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoramento da segurança da informação.

B

Gestão de riscos consiste no processo de comparar o risco estimado com os critérios de risco predefinidos, a fim de determinar a importância do risco.

C

Evento de segurança da informação é um evento (ou uma série de eventos) que ocorre de maneira indesejada ou inesperada, podendo comprometer as operações do negócio e ameaçar a segurança da informação.

D

O incidente de segurança da informação consiste em um incidente que, caso seja identificado em um estado de sistema, serviço ou rede, indica a ocorrência de uma possível violação da política de segurança da informação, bem como de uma falha de controles ou de uma situação previamente desconhecida que possa ser relevante à segurança da informação.

E

Confidencialidade corresponde à propriedade de classificar uma informação sigilosa como confidencial.

10 Q146635

Ciência da Computação

Ano: 2012

Banca: Escola de Administração Fazendária (ESAF)

Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:

A

Análise crítica da Política de Segurança da Informação.

B

Classificação e tratamento da informação.

C

Estruturação e manutenção do inventário dos ativos.

D

Identificação e análise crítica de acordos de confidencialidade.

E

Identificação dos riscos relacionados com partes externas.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão