Questões de Concurso de Segurança da Informação

1011 Q1067266

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito da política de segurança da informação (PSI), assinale a opção correta.

A Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI. B A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo. C A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet. D A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

1012 Q1067265

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Na elaboração de políticas, diretrizes e procedimentos de segurança da informação, é correto

A assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados únicos, não comparáveis, válidos e consistentes. B estabelecer e manter critérios de aceitação do risco, de acordo com os padrões mundiais, independentemente do tipo da cultura da empresa. C realizar o processo de avaliação do risco de segurança da informação para identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade da informação. D avaliar a probabilidade realística da ocorrência dos riscos não identificados.

1013 Q1067264

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Entre as diretrizes para a implementação da segurança de perímetro, utilizada para proteger instalações de processamento de informação, inclui-se

A implantar uma área de recepção para controlar o acesso físico. B fazer a manutenção de equipamentos em intervalos recomendados pelos fabricantes. C segregar cabeamento de comunicação de dados do cabeamento de energia. D manter os equipamentos de telecomunicação em conformidade com a especificação de fabricantes.

1014 Q1067263

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.

Nessa situação, para controlar a segurança física na área em questão, é correto

A utilizar instalação física discreta com a menor indicação possível, fora ou dentro do edifício, sobre as atividades do escritório. B eliminar o uso de fotocopiadoras e máquinas fotográficas. C identificar e autorizar claramente os funcionários e fornecedores que podem remover ativos desse local. D utilizar equipamentos com proteção contra a exposição a campos eletromagnéticos intensos.

1015 Q1067262

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses. B As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência. C Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão. D Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

1016 Q1067261

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Em uma arquitetura zero trust para proteção de perímetro, o elemento lógico que tem a função de tomar a decisão final de acesso a um recurso para determinada ação denomina-se

A policy engine. B policy administrator C continuous diagnostics and mitigation. D policy enforcement point.

1017 Q1067260

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Com base na NBR ISO/IEC 27002, ao elaborar uma política de becape para se proteger contra a perda de dados, uma organização deve considerar

A o software de automação dos becapes. B o tamanho da mídia para armazenamento. C a proteção com encriptação dos dados. D a identificação do usuário dono dos dados.

1018 Q1067259

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

A registrar a lista de mídias com dados de cópia de segurança. B armazenar as mídias com temperaturas definidas pelo fabricante. C armazenar as cópias em localidade física diferente de onde se encontram os dados originais. D testar a restauração dos dados em intervalos de tempo planejados.

1019 Q1067258

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Em uma política de becape que considere a abrangência e a frequência na geração de cópias para determinado volume de dados, o formato que proporciona o menor tempo de cópia e espaço para armazenamento é o

A incremental. B parcial. C completo. D diferencial.

1020 Q1067257

Segurança da Informação Criptografia Certificação Digital em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Um certificado digital foi compartilhado para troca de emails entre duas pessoas de forma segura; antes da comunicação, o certificado precisou de um canal seguro para ser compartilhado entre os participantes da comunicação, a fim de que ambos pudessem ter o mesmo certificado.

Nessa situação, é correto afirmar que

A faltou mecanismo para garantir integridade da comunicação. B foi utilizada criptografia simétrica. C aconteceu decodificação na origem e codificação no destino. D faltou a chave pública ser compartilhada.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão