Questões de Concurso de Ciência da Computação - Estude Grátis

101 Q655489

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de pr...

A I e IV. B II e III. C III e IV. D I, II e III. E II e IV.

102 Q655488

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Quanto às políticas de escalonamento de disco, no contexto do desempenho e acesso aos dados, considere:

I. A política de escalonamento do tipo FCFS é simples de executar, todavia tem comportamento ruim sob cargas altas.

II. A política SSTF tem bom rendimento porque reduz o tempo de busca, contudo não garante justiça no atendimento às requisições.

III. A política SCAN algoritmo do elevador − tem variância maior que o SSTF.

Está correto o que consta APENAS em

A I. B II. C III. D I e II. E II e III.

103 Q655487

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A Política de Segurança da Informação − PSI é um mecanismo de segurança que busca reduzir as chances de fraudes ou perda de informações. A PSI

A não pode ser uma parte de um documento da política geral, pois trata de aspectos específicos da organização. B é de interesse e responsabilidade apenas da área de Tecnologia da Informação, responsável pela sua implantação. C deve conter uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação. D deve conter uma estrutura de análise/avaliação de riscos, sem se preocupar com informações sobre o gerenciamento destes riscos. E não deve incluir uma explanação sobre as consequências das violações na política de segurança da informação, pois o foco da política é gerencial, não operacional.

104 Q103970

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação a políticas de segurança da informação, julgue o próximo item. A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização.

105 Q102297

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

A melhorar B estabelecer C implementar D operar E monitorar

106 Q102296

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

A estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação. B aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança. C destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização. D conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio. E ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado.

107 Q102294

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle

A da segurança em escritórios, salas e instalações. B de trabalho em áreas seguras. C de áreas seguras. D do perímetro de segurança física. E da segurança de equipamentos.

108 Q102293

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.

A serviços de computação B reputação e imagem da organização C manuais de usuário D mídias removíveis E ferramenta de desenvolvimento de sistemas

109 Q101922

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação aos conceitos de segurança da informação, julgue os itens que se seguem. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.

110 Q96019

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Observe as afirmativas a seguir relacionadas à Política de Segurança da Informação de uma organização. I – As diretrizes para implementação da Política de Segurança da Informação devem incluir declaração relativa ao comprometimento da direção. II – O objetivo de uma Política de Segurança da Informação é divulgar as decisões da direção, tomadas após ter ouvido a CIPA, para a segurança da informação de acordo com as leis vigentes no país. III – A orientação da Política de Segurança da Informação deve estar alinhada aos objetivos do negócio. É correto o que se afirma em

A I, apenas B II, apenas C I e III, apenas D II e III, apenas E I, II e III

1 ... 9 10 11