Questões de Concurso de Ciência da Computação

91 Q103970

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação a políticas de segurança da informação, julgue o próximo item. A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização.

92 Q102297

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

A melhorar B estabelecer C implementar D operar E monitorar

93 Q102296

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

A estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação. B aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança. C destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização. D conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio. E ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado.

94 Q102294

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle

A da segurança em escritórios, salas e instalações. B de trabalho em áreas seguras. C de áreas seguras. D do perímetro de segurança física. E da segurança de equipamentos.

95 Q102293

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.

A serviços de computação B reputação e imagem da organização C manuais de usuário D mídias removíveis E ferramenta de desenvolvimento de sistemas

96 Q101922

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação aos conceitos de segurança da informação, julgue os itens que se seguem. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.

97 Q96019

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Observe as afirmativas a seguir relacionadas à Política de Segurança da Informação de uma organização. I – As diretrizes para implementação da Política de Segurança da Informação devem incluir declaração relativa ao comprometimento da direção. II – O objetivo de uma Política de Segurança da Informação é divulgar as decisões da direção, tomadas após ter ouvido a CIPA, para a segurança da informação de acordo com as leis vigentes no país. III – A orientação da Política de Segurança da Informação deve estar alinhada aos objetivos do negócio. É correto o que se afirma em

A I, apenas B II, apenas C I e III, apenas D II e III, apenas E I, II e III

98 Q96010

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

A política de Segurança da Informação e Comunicação na Administração Pública Federal deve descrever e abordar os seguintes temas:

A ETIR, continuidade e conformidade B controle de acesso, uso de email e vulnerabilidades C gestão de risco, acesso à internet e regras de acesso por firewall D auditoria, uso de telefonia celular corporativa e log de incidentes E ferramentas de segurança de rede, riscos e penalidades

99 Q92962

Ciência da Computação

Ano: 2014

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

A trilhas de auditoria e evidências similares coletadas e protegidas. B ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas. C informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto. D formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento. E objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

100 Q146663

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os próximos itens, relativos à segurança da informação.

As responsabilidades específicas pela gestão de segurança das informações devem ser descritas na política de segurança de informações da organização. No entanto, os procedimentos para sistemas de informação específicos não devem compor esse documento, devendo ser restritos aos responsáveis por esses processos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão