Questões de Segurança da Informação da CESPE / CEBRASPE

#Questão 1067258 - Segurança da Informação, Backup em Segurança da Informação, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

#Questão 1067260 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Com base na NBR ISO/IEC 27002, ao elaborar uma política de becape para se proteger contra a perda de dados, uma organização deve considerar

A) o software de automação dos becapes.

B) o tamanho da mídia para armazenamento.

C) a proteção com encriptação dos dados.

D) a identificação do usuário dono dos dados.

#Questão 1067261 - Segurança da Informação, Segurança física e lógica, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

#Questão 1067262 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A) Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses.

B) As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência.

C) Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão.

D) Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

#Questão 1067263 - Segurança da Informação, Segurança física e lógica, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.

Nessa situação, para controlar a segurança física na área em questão, é correto

A) utilizar instalação física discreta com a menor indicação possível, fora ou dentro do edifício, sobre as atividades do escritório.

B) eliminar o uso de fotocopiadoras e máquinas fotográficas.

C) identificar e autorizar claramente os funcionários e fornecedores que podem remover ativos desse local.

D) utilizar equipamentos com proteção contra a exposição a campos eletromagnéticos intensos.

Questões de Segurança da Informação da CESPE / CEBRASPE

Pesquise questões de concurso nos filtros abaixo