381 Q1066924
Segurança da Informação Norma ISO 27001
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o item seguinte, com base nas normas da ABNT. 


De acordo com a ABNT NBR ISO/IEC 27001:2013, o uso de dispositivos móveis e o trabalho remoto exigem os mesmos controles.  

382 Q1066923
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o item seguinte, com base nas normas da ABNT. 


As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de reduzir o uso indevido dos ativos de TI da organização. 

383 Q1066922
Segurança da Informação Segurança de sistemas de informação
Ano: 2022
Banca: CESPE / CEBRASPE
Julgue o item a seguir, com relação a sistemas de gestão da segurança da informação. 

Os benefícios que as ferramentas SIEM (security information and event management) oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados.
384 Q1066921
Segurança da Informação Norma ISO 27001
Ano: 2022
Banca: CESPE / CEBRASPE
Julgue o item a seguir, com relação a sistemas de gestão da segurança da informação. 

Segundo a NBR 27001:2013, as responsabilidades e obrigações relativas à segurança da informação que permaneçam válidas após o encerramento ou uma mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.
385 Q1066920
Segurança da Informação Autenticação
Ano: 2022
Banca: CESPE / CEBRASPE
Julgue o item seguinte, referentes a mecanismos de autenticação, segurança de aplicativos web e segurança de redes de computadores. 

Autenticação multifatorial (MFA) consiste em um método de autenticação no qual os usuários devem fornecer dois ou mais campos de informação, como, por exemplo, usuário e senha. 
386 Q1066919
Segurança da Informação VPN (Virtual Private Network)
Ano: 2022
Banca: IBFC
Hoje em dia a segurança da informação é um ponto crucial em nosso trabalho. Muito do que fazemos e desenvolvemos acaba por estar num meio digital, seja na memória de armazenamento de seu computador, em um pen-drive, na nuvem ou no celular. Para tanto, o uso de ferramentas de proteção se torna imperativo. Antivírus e Firewall são essenciais, mas existem outras ferramentas, sendo uma delas que protege nossa privacidade quando acessamos locais na internet. Essa ferramenta recebe o nome de: 
387 Q1066918
Segurança da Informação Criptografia
Ano: 2022
Banca: FGV
Um usuário de uma máquina rodando Windows 10 precisou criptografar apenas uma determinada pasta no disco rígido de seu equipamento, que estava usando o sistema de arquivos NTFS. Para realizar essa tarefa, esse usuário usou o recurso do Windows denominado 
388 Q1066917
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos
Ano: 2022
Banca: FGV

Durante um processo de análise de risco, uma organização detectou que o uso de laptops fora da organização trazia um risco inaceitável de acesso não autorizado a sistemas internos. Por esse motivo, resolveu adotar uma ação de evitar esse risco.


Para isso, a organização decidiu 

389 Q1066916
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: FGV

O plano de continuidade de negócio é composto por diversos planos, cada um com foco em um aspecto específico para garantir que o negócio tenha o menor tempo possível de interrupção no caso de um desastre. Um desses planos define as etapas para a coordenação e funcionamento das equipes necessárias para o acionamento da contingência antes, durante e depois da ocorrência do incidente, assim como no período de retorno a normalidade.


Este plano em questão é denominado Plano de

390 Q1066915
Segurança da Informação ISO 27002
Ano: 2022
Banca: FGV

Sobre as recomendações existentes na norma ISO/IEC 27002:2013, analise as afirmativas abaixo:


I. Se uma dada informação for classificada como sensível, essa classificação deve permanecer até que a informação seja eliminada.

II. A classificação da informação tem por objetivo a garantia que as informações geradas pela organização tenham o maior nível possível de segurança e confidencialidade.

III. No caso de acordos de compartilhamento de informações, é essencial haver a rotulagem da informação.


Está correto apenas o q...