Questões de Concurso de Segurança da Informação

51 Q1069260

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a NBR ISO/IEC n.° 27002:2013, convém aplicar controles e objetivos de controles na organização; nesse contexto, assinale a opção que apresenta o controle que está diretamente relacionado ao objetivo: registrar eventos e gerar evidências.

A Relógios de todos os sistemas de processamento de informações relevantes do domínio de segurança devem ser sincronizados com uma fonte de tempo precisa. B Cópias das imagens do sistema devem ser efetuadas conforme a política de geração de cópias de segurança definida. C A utilização dos recursos deve ser ajustada e as projeções devem ser feitas para necessidades de capacidade futura, a fim de garantir o desempenho requerido do sistema. D Os equipamentos devem ter uma manutenção correta para assegurar sua disponibilidade e integridade permanente. E Os procedimentos de operação devem ser documentados e disponibilizados para todos os usuários que necessitam deles.

52 Q1069259

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de riscos e continuidade de negócio à luz da NBR ISO/IEC n.° 27005:2011, o processo de avaliação de riscos inclui

A identificação de riscos e análise de riscos. B aceitação de riscos e tratamento de riscos. C tratamento de riscos e transferência do risco. D estabelecimento do contexto e tratamento de riscos. E identificação de riscos e mitigação de riscos.

53 Q1069258

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Adotar políticas e procedimentos de becape off-line, restauração e testagem são boas práticas capazes de minimizar significativamente os efeitos de um ataque de

A negação de serviço por DDoS. B criptografia de dados por ransomware. C consulta indevida a dados por SQL injection. D roubo de dados bancários por phishing. E infecção de programa navegador por vírus.

54 Q1069257

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

O ataque cibernético cujo efeito ocorre quando a resolução de nomes de domínios legítimos retorna endereços de sítios falsificados para enganar os usuários e capturar dados pessoais sensíveis é do tipo

A phishing. B DNS poisoning. C DoS. D cross site scripting. E SYN flood.

55 Q1069256

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC n.º 27002, no gerenciamento da segurança em redes, tecnologias aplicadas como autenticação, encriptação e controles de conexões de rede são

A serviços voltados à confidencialidade do tráfego de rede. B controles de segurança essenciais para a segregação de redes. C características típicas de um ambiente seguro de rede. D diretrizes para implementação de segurança de serviços de rede. E funcionalidades de segurança de serviços de rede.

56 Q1069255

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Conforme a Norma NBR ISO/IEC n.º 27002, convém que os responsáveis pela classificação de ativos de informação sejam os

A seus proprietários. B gestores de TI. C stakeholders. D principais usuários. E conselheiros de administração.

57 Q1069254

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC n.º 27002, na definição de políticas de segurança da organização, devem ser contemplados requisitos oriundos

A dos padrões aplicados por organizações concorrentes. B da infraestrutura tecnológica organizacional. C dos sistemas de informação desenvolvidos na organização. D das boas práticas de segurança orgânica da empresa. E da legislação vigente, das regulamentações e dos contratos.

58 Q1069253

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A os novos ativos incluídos no escopo da gestão de riscos. B as opções selecionadas para o tratamento de riscos. C os incidentes relacionados à segurança da informação. D a exposição de vulnerabilidades já identificadas a ameaças novas. E as novas ameaças ainda não avaliadas e que podem estar ativas.

59 Q1069252

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A expressar as consequências e o impacto de forma factual e realista para a organização. B elaborar uma escala com atributos descritores das consequências potenciais e do impacto. C utilizar um método para designar valores monetários para o impacto. D empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto. E apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

60 Q1069251

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A utilização de técnicas de tratamento. B responsabilização e prestação de contas. C publicação de relatórios de impacto. D formulação de regras de boas práticas e de governança . E solicitação da autoridade nacional.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão