1061 Q1066917
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos
Ano: 2022
Banca: FGV

Durante um processo de análise de risco, uma organização detectou que o uso de laptops fora da organização trazia um risco inaceitável de acesso não autorizado a sistemas internos. Por esse motivo, resolveu adotar uma ação de evitar esse risco.


Para isso, a organização decidiu 

1062 Q1066916
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: FGV

O plano de continuidade de negócio é composto por diversos planos, cada um com foco em um aspecto específico para garantir que o negócio tenha o menor tempo possível de interrupção no caso de um desastre. Um desses planos define as etapas para a coordenação e funcionamento das equipes necessárias para o acionamento da contingência antes, durante e depois da ocorrência do incidente, assim como no período de retorno a normalidade.


Este plano em questão é denominado Plano de

1063 Q1066915
Segurança da Informação ISO 27002
Ano: 2022
Banca: FGV

Sobre as recomendações existentes na norma ISO/IEC 27002:2013, analise as afirmativas abaixo:


I. Se uma dada informação for classificada como sensível, essa classificação deve permanecer até que a informação seja eliminada.

II. A classificação da informação tem por objetivo a garantia que as informações geradas pela organização tenham o maior nível possível de segurança e confidencialidade.

III. No caso de acordos de compartilhamento de informações, é essencial haver a rotulagem da informação.


Está correto apenas o q...

1064 Q1066914
Segurança da Informação Norma ISO 27001
Ano: 2022
Banca: FGV
A opção que a norma ISO/IEC 27001 lista como uma tarefa que cabe à alta direção, dentro de um Sistema de Gestão de Segurança da Informação (SGSI), é
1065 Q1066913
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: FGV

Comunicações via e-mail estão sujeitas a ataques tipo spoofing, phishing e spam. Para diminuir a possibilidade e frequência desses ataques, costuma-se usar um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas, que ficam armazenadas no DNS no domínio do assinante.


Esse mecanismo chama-se

1066 Q1066912
Segurança da Informação Backup em Segurança da Informação
Ano: 2022
Banca: FGV

Uma empresa possui um equipamento rodando Windows Server 2008 e precisa de uma estratégia de backup de dados, sem usar software de terceiros, que permita que os usuários possam ser capazes de recuperar individualmente versões anteriores de arquivos.


A estratégia mais adequada é

1067 Q1066911
Segurança da Informação Malware
Ano: 2022
Banca: FGV

Após um sistema Linux apresentar um comportamento estranho, uma análise mais detalhada verificou que estava infectado por um malware. A detecção foi difícil, pois o malware evitava sua detecção, escondendo processos e arquivos do sistema, não importando qual ferramenta fosse usada para listar esses processos e arquivos.


Esse malware provavelmente é um

1068 Q1066910
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: FGV
Durante um ataque cibernético, um sistema Linux foi invadido e a conta local “carol” foi comprometida. Para bloquear temporariamente a senha da conta, o administrador pode usar o comando
1069 Q1066907
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

Recomenda-se que o inventário de ativos contenha a indicação de um responsável para cada ativo identificado.  
1070 Q1066906
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

Convém que o armazenamento dos ativos de tecnologia da informação siga as especificações dos fabricantes.