Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões sobre Segurança da Informação

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões sobre Segurança da Informação

#Questão 150857 - Ciência da Computação, Segurança da Informação, ESAF, 2012, DNIT, Analista Administrativo

Na NBR ISO/IEC 27001:2006, uma ocorrência identifi cada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):

Evento de segurança da informação.

Incidente de segurança da informação.

Problema de segurança da informação.

Ocorrência de violação premeditada de segurança da informação.

Incidente identifi cado de segurança da informação.

#Questão 150865 - Ciência da Computação, Segurança da Informação, FCC, 2012, TCE/AP, Analista de Controle Externo

Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:

Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.

Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações.

Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.

Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência.

#Questão 150866 - Ciência da Computação, Segurança da Informação, FCC, 2012, TCE/AP, Analista de Controle Externo

No que diz respeito à classificação da informação é correto afirmar:

O proprietário e a classificação da informação devem ser acordados e documentados para cada um dos ativos de informação. O mesmo nível de proteção deve ser identificado e aplicado a todos os ativos de informação.

Um sistema de classificação da informação deve ser usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento.

A informação deve ser classificada exclusivamente em termos do seu valor, sensibilidade e criticidade para a organização.

A responsabilidade de definir a classificação de um ativo, analisá-lo, e assegurar que ele esteja atualizado e no nível apropriado é de todos os funcionários da organização.

A informação nunca deixa de ser sensível ou crítica, mesmo quando se torna pública.

#Questão 150913 - Ciência da Computação, Segurança da Informação, FEPESE, 2012, ABDI, Técnico de Informática

Assinale a alternativa que indica corretamente o software responsável pela proteção contra spyware e softwares potencialmente indesejados no Sistema Operacional Windows 7.

Windows Scan

Windows Spyware

Windows Defender

Windows Mobility Center

Ferramenta de captura

#Questão 150921 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2012, TJAL/AL, Analista Judiciário

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

planejamento, identificação, mitigação e eliminação do risco.

redução, retenção, prevenção e transferência do risco.

identificação, redução, mitigação e eliminação do risco.

retenção, redução, mitigação e transferência do risco.

prevenção, identificação, redução e eliminação do risco.

Navegue em mais matérias e assuntos

Organização e Funcionamento do Sistema Único de Saúde (SUS)
Criptografia, Assinatura e Certificado Digitais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS