O TRF da 3a Região necessita que seus sistemas sejam monitorados e eventos de se...

Questão de Informática da banca FCC aplicada no concurso TRF 3a (2014). Confira a resolução completa abaixo:

Q636974•
Informática•
Auditoria•
FCC•
TRF 3a•
Analista Judiciário

O TRF da 3a Região necessita que seus sistemas sejam monitorados e eventos de segurança da informação sejam registrados. Com relação a esses registros, é correto afirmar que

todos os administradores de sistemas devem ter permissão de exclusão ou desativação dos registros (log) de suas próprias atividades.

registros (log) de auditoria devem incluir registros das tentativas de acesso a outros recursos e dados aceitos, mas não a dados rejeitados.

o estabelecimento correto dos relógios dos computadores é importante para assegurar a exatidão dos registros (log) de auditoria.

registros (log) de auditoria são úteis para a coleta e retenção de evidência, mas não podem ser guardados como parte da política de retenção de registros.

os registros (log) de auditoria devem ser produzidos e mantidos por um prazo máximo de um mês.

Questões Relacionadas

Q642809•
Informática•
Auditoria•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

Assinale a alternativa correta com relação a trilhas de auditoria realizadas em sistemas de informação.

Não abrangem as informações de data e horário de cada acesso aos arquivos digitais.

Não contêm a informação da pessoa responsável por cada acesso aos arquivos digitais.

Não são implementadas no caso de sistemas de informação de órgãos públicos.

Seu armazenamento é feito apenas em mídias de armazenamento temporário, como a memória RAM do computador.

Representam um histórico de acessos feitos a arquivos digitais em geral.

Q630560•
Informática•
Auditoria•
CESPE CEBRASPE•
MPE PI•
Analista Ministerial

Considerando que, no desenvolvimento de um novo sistema para a empresa, um analista seja encarregado de avaliar e monitorar a utilização de normas e padrões de segurança da informação, julgue os itens subsequentes.

Dada a inviabilidade de se preparar uma resposta a cada ameaça possível, deve-se verificar, na auditoria da segurança do sistema, se as ameaças ignoradas consideram a probabilidade de ocorrência do ataque e o impacto provocado no caso de sucesso.

Certo

Errado

Q647833•
Informática•
Auditoria•
UEG•
Fundo de Previdência dos Servidores do Município de Aparecida de Goiânia GO•
Analista de Tecnologia da Informação•
2018

O perfil de um profissional de auditoria em segurança deve

unir aspectos da área de exatas e conhecer detalhes da área de saúde para fazer um exame minucioso de cada situação.

entender aspectos da rotina de um cirurgião para conhecer os detalhes e evidenciar cada prova para detectar incertezas.

basear-se em fatos históricos e geográficos com cautela, para detectar com clareza e reconhecer rotinas em ambiente de trabalho.

utilizar da capacidade de comunicação da área de ciências humanas e basear-se no raciocínio lógico e na visão de processos da área de exatas.

Notificações

Nada por aqui