Questões sobre Controles de segurança

#Questão 845977 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Programador

#Questão 845978 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Programador

Para o controle de acesso a sistemas de informação, podem ser adotadas diferentes formas de controle de acesso lógico, com vistas à segurança de um recurso. Quanto a essas formas de controle, assinale a opção correta.

A) Do ponto de vista do usuário, um controle discricionário é, em geral, menos flexível que um mandatório.

B) Em geral, é mais difícil auditar sistemas que operam com controle de acesso discricionário do que sistemas com controle de acesso mandatório.

C) Como regra geral, no controle de acesso mandatório, os donos e usuários de recursos podem conceder acesso além dos limites declarados pela política da empresa.

D) No controle discricionário, podem ser transferidos para terceiros os direitos de acesso, mas não a propriedade de um recurso.

E) Em um sistema mandatório, o acesso é concedido com base na avaliação das funções dos sujeitos em relação às reivindicações relacionadas ao seu papel no sistema de informação.

#Questão 846329 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, TJPA/PA, Analista Judiciário - Análise de Sistemas (Suporte)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

A gestão de ativos é um dos principais conceitos abordados na gestão de segurança da informação. São controles da gestão de ativos:

A) responsabilidade pelos ativos, dispositivos móveis e trabalho remoto, classificação da informação.

B) responsabilidade pelos ativos, gerenciamento de mídias removíveis, dispositivos móveis e trabalho remoto.

C) controle de acesso dos ativos, teste de segurança do sistema, dispositivos móveis e trabalho remoto.

D) teste de segurança do sistema, tratamento de mídias, criptografia.

E) classificação da informação, responsabilidade pelos ativos e tratamento de mídias.

#Questão 877696 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, Ministério da Economia, Tecnologia da Informação - Ciência de Dados

#Questão 877736 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2020, Ministério da Economia, Tecnologia da Informação - Segurança da Informação e Proteção de Dados

Questões sobre Controles de segurança

Pesquise questões de concurso nos filtros abaixo