Questões de Segurança da Informação do ano 2022

#Questão 1068985 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

De acordo com a NBR ISO/IEC 27002, a possibilidade de introdução de códigos não autorizados ou modificações acidentais em ambiente operacional produtivo pode ser evitada por meio de

A) separação dos ambientes de desenvolvimento, testes e produção.

B) utilização obrigatória de sistemas antimalware.

C) política formal para proibir o uso de software não autorizado.

D) gerenciamento para redução de vulnerabilidades.

E) preparação de planos de continuidade de negócios.

#Questão 1068986 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

No contexto de um sistema de gestão da segurança da informação (SGSI), a disponibilização de documentos e evidências que permitam a verificação e a rastreabilidade de medidas corretivas e preventivas em segurança da informação estão incluídas nas ações vinculadas a

A) identificar os requisitos de SI.

B) selecionar e implementar os controles de SI.

C) avaliar os riscos de SI.

D) monitorar, manter e melhorar a eficácia do SGSI.

E) tratar os riscos de SI.

#Questão 1068987 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

Se um vírus de computador adquirido por meio de phishing redireciona o navegador do usuário a sítios bancários falsificados e captura os dados de acesso às contas, então, em relação aos dados de acesso do usuário capturados, a propriedade da segurança da informação violada é a

A) irretratabilidade.

B) integridade.

C) confidencialidade.

D) disponibilidade.

E) autenticidade.

#Questão 1068998 - Segurança da Informação, Norma ISO 27001, FGV, 2022, CGU, Auditor Federal de Finanças e Controle - Tecnologia da Informação

Um Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de controles que uma organização implementa para proteger os seus próprios ativos de informação e também para proteger outros ativos pelos quais é responsável. A norma ABNT NBR ISO/IEC 27001:2019 fornece os requisitos necessários para um SGSI. Rafael foi contratado para implementar o SGSI em um órgão público. Ele elencou os controles necessários para garantir a adequação à norma. Para isso, Rafael teve que elaborar:

A) políticas de segurança da informação;

B) avaliação de desempenho;

C) política de controle de acesso;

D) definição de funções e responsabilidades de segurança;

E) declaração de aplicabilidade.

#Questão 1068999 - Segurança da Informação, Norma 27005, FGV, 2022, CGU, Auditor Federal de Finanças e Controle - Tecnologia da Informação

João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é:

A) definição do contexto;

B) processo de avaliação de riscos;

C) tratamento de riscos;

D) aceitação de riscos;

E) monitoramento e análise crítica dos riscos.

Questões de Segurança da Informação do ano 2022

Pesquise questões de concurso nos filtros abaixo