Questões de Concurso de Ciência da Computação

21 Q96019

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Observe as afirmativas a seguir relacionadas à Política de Segurança da Informação de uma organização. I – As diretrizes para implementação da Política de Segurança da Informação devem incluir declaração relativa ao comprometimento da direção. II – O objetivo de uma Política de Segurança da Informação é divulgar as decisões da direção, tomadas após ter ouvido a CIPA, para a segurança da informação de acordo com as leis vigentes no país. III – A orientação da Política de Segurança da Informação deve estar alinhada aos objetivos do negócio. É correto o que se afirma em

A I, apenas B II, apenas C I e III, apenas D II e III, apenas E I, II e III

22 Q96010

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

A política de Segurança da Informação e Comunicação na Administração Pública Federal deve descrever e abordar os seguintes temas:

A ETIR, continuidade e conformidade B controle de acesso, uso de email e vulnerabilidades C gestão de risco, acesso à internet e regras de acesso por firewall D auditoria, uso de telefonia celular corporativa e log de incidentes E ferramentas de segurança de rede, riscos e penalidades

23 Q92962

Ciência da Computação

Ano: 2014

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

A trilhas de auditoria e evidências similares coletadas e protegidas. B ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas. C informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto. D formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento. E objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

24 Q785772

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens seguintes, a respeito de segurança da informação.

A NBR ISO/IEC n.º 27.001/2006 segue o ciclo PDCA e, na fase de implementação e operação, afirma que a organização deve formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, os recursos, as responsabilidades e as prioridades para a gestão dos riscos de segurança.

25 Q728579

Ciência da Computação

Ano: 2013

Banca: Fundação Carlos Chagas (FCC)

A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotados em cada organização. Nesse contexto, muitas vezes, as organizações não se preocupam, ou até negligenciam, um aspecto básico da segurança que é a localização dos equipamentos que podem facilitar a intrusão. Na auditoria de segurança da informação, esse aspecto é avaliado no Controle de

A acesso lógico. B acesso físico. C programas. D conteúdo. E entrada e saída de dados.

26 Q146663

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os próximos itens, relativos à segurança da informação.

As responsabilidades específicas pela gestão de segurança das informações devem ser descritas na política de segurança de informações da organização. No entanto, os procedimentos para sistemas de informação específicos não devem compor esse documento, devendo ser restritos aos responsáveis por esses processos.

27 Q146662

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens seguintes, a respeito de segurança da informação.

A falta de rotina de substituição periódica e a destruição de um equipamento, ocasionada pela inexistência dessa rotina, são consideradas ameaças no gerenciamento de risco e devem ser tratadas, após a identificação dos equipamentos de hardware possivelmente afetados, por meio da utilização de ações descritas na NBR ISO/IEC n.º 15.408.

28 Q146661

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à gestão de riscos, julgue os itens a seguir.

Aspectos legais e regulatórios, operações, tecnologia e finanças são alguns dos aspectos que devem ser observados ao se estabelecerem critérios de aceitação de risco.

29 Q146660

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à gestão de riscos, julgue os itens a seguir.

Os critérios para aceitação de risco devem seguir um único limite, representando um nível desejável de risco.

30 Q146659

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca da segurança da informação, julgue os itens subsequentes.

A política de segurança da informação (PSI) deve buscar o comprometimento integral de toda a organização, portanto o tratamento das consequências advindas da violação das normas de segurança não é de sua competência.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão