Questões de Concurso de Ciência da Computação

51 Q103970

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação a políticas de segurança da informação, julgue o próximo item. A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização.

52 Q102297

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

A melhorar B estabelecer C implementar D operar E monitorar

53 Q102296

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

A estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação. B aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança. C destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização. D conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio. E ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado.

54 Q102294

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle

A da segurança em escritórios, salas e instalações. B de trabalho em áreas seguras. C de áreas seguras. D do perímetro de segurança física. E da segurança de equipamentos.

55 Q102293

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.

A serviços de computação B reputação e imagem da organização C manuais de usuário D mídias removíveis E ferramenta de desenvolvimento de sistemas

56 Q101922

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação aos conceitos de segurança da informação, julgue os itens que se seguem. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.

57 Q96019

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Observe as afirmativas a seguir relacionadas à Política de Segurança da Informação de uma organização. I – As diretrizes para implementação da Política de Segurança da Informação devem incluir declaração relativa ao comprometimento da direção. II – O objetivo de uma Política de Segurança da Informação é divulgar as decisões da direção, tomadas após ter ouvido a CIPA, para a segurança da informação de acordo com as leis vigentes no país. III – A orientação da Política de Segurança da Informação deve estar alinhada aos objetivos do negócio. É correto o que se afirma em

A I, apenas B II, apenas C I e III, apenas D II e III, apenas E I, II e III

58 Q96010

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

A política de Segurança da Informação e Comunicação na Administração Pública Federal deve descrever e abordar os seguintes temas:

A ETIR, continuidade e conformidade B controle de acesso, uso de email e vulnerabilidades C gestão de risco, acesso à internet e regras de acesso por firewall D auditoria, uso de telefonia celular corporativa e log de incidentes E ferramentas de segurança de rede, riscos e penalidades

59 Q92962

Ciência da Computação

Ano: 2014

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

A trilhas de auditoria e evidências similares coletadas e protegidas. B ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas. C informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto. D formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento. E objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

60 Q146606

Ciência da Computação

Ano: 2013

Banca: Fundação Carlos Chagas (FCC)

Sobre a Política de Segurança da Informação de uma organização é correto afirmar:

A

Pode conter outras políticas específicas, como política de senhas, política de backup, política de privacidade, política de confidencialidade e política de uso aceitável.

B

Se desrespeitada, pode ser considerada como um incidente de segurança, porém, como não existe legislação especifica para esses casos, não pode ser motivo para o encerramento de contrato (de trabalho, de prestação de serviços etc.).

C

Cópia e distribuição não autorizada de material protegido por direitos autorais, apesar de moralmente ilegal, não pode ser considerada uma situação de uso abusivo na organização (previsto na política de segurança).

D

Apesar de importante, não é considerada um mecanismo de segurança para as instituições, pois apesar de deixar claro o comportamento esperado de cada um, não pode ocasionar a punição de atos de mau comportamento (que estejam previstos na política) com o rompimento de contrato de trabalho.

E

Define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza, mas não define as penalidades às quais está sujeito, caso não a cumpra.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão