101 Q1068985
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
De acordo com a NBR ISO/IEC 27002, a possibilidade de introdução de códigos não autorizados ou modificações acidentais em ambiente operacional produtivo pode ser evitada por meio de
102 Q1068984
Segurança da Informação Controles de segurança
Ano: 2022
Banca: CESPE / CEBRASPE
O método de detecção de vírus que realiza a análise das estruturas, instruções e características que os códigos maliciosos apresentam é um método embasado em
103 Q1068983
Segurança da Informação Certificação Digital em Segurança da Informação
Ano: 2022
Banca: CESPE / CEBRASPE
O certificado digital empresarial que inclui o endereço físico da empresa proprietária, bem como a informação de que ela foi legalmente registrada, se encontra ativa e detém o registro do domínio para o qual o certificado foi emitido é um certificado
104 Q1068982
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: CESPE / CEBRASPE
Na gestão de incidentes de segurança da informação, um dos mecanismos de resposta a incidentes computacionais é
105 Q1068981
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: CESPE / CEBRASPE
No plano de continuidade de negócios, o subplano que contém as ações necessárias para que a empresa retome os níveis originais de operação após controle da contingência e arrefecimento da crise é o plano de
106 Q1068914
Segurança da Informação Políticas de Segurança de Informação
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.


De acordo com o guia NIST SP 800-61, a autoridade para confiscar equipamentos e monitorar atividades suspeitas em resposta a incidentes é restrita às agências de aplicação da lei; a definição dessa autoridade não cabe no escopo das políticas de resposta a incidentes das organizações.

107 Q1068913
Segurança da Informação Segurança de sistemas de informação
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.


Um agente IAST realiza análises de segurança das aplicações em tempo real, com acesso às informações de fluxo de dados e de configuração, às bibliotecas e aos frameworks.

108 Q1068912
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.


A ISO 27002 recomenda evitar a encriptação de cópias de segurança (becape), em benefício da celeridade em eventuais processos de recuperação, especialmente quando o sistema de becape for um componente chave nos planos de continuidade de negócio. 

109 Q1068911
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.


De acordo com a ISO 31000, é relevante que os planos de tratamento de riscos incluam as justificativas para a seleção das opções de tratamento e as medidas de desempenho.

110 Q1068910
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.


Na política de desenvolvimento seguro, de acordo com a ISO 27002, é relevante que sejam consideradas a segurança no ambiente de desenvolvimento e a capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidade.