A norma ABNT NBR ISO/IEC 27005 fornece orientações para ajudar as organizações a...

Questão de Informática da banca IV UFG aplicada no concurso Prefeitura de Posse GO (2024). Confira a resolução completa abaixo:

Q918456•
Informática•
Princípios de Segurança•
IV UFG•
Prefeitura de Posse GO•
Técnico em Informática•
2024

A norma ABNT NBR ISO/IEC 27005 fornece orientações para ajudar as organizações a: cumprir os requisitos da ABNT NBR ISO/IEC 27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especificamente avaliação e tratamento de riscos de segurança da informação. De acordo com essa norma, uma vulnerabilidade é

a fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.

a causa potencial de um incidente de segurança da informação que pode resultar em danos a um sistema ou prejuízos a uma organização.

uma série de eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio.

a probabilidade de que um evento adverso cause impacto negativo nos ativos de informação de uma organização.

Questões Relacionadas

Q658349•
Informática•
Princípios de Segurança•
SELECON•
Prefeitura de Boa Vista RR•
Guarda Municipal•
2020

No contexto da segurança, existem diversas formas de classificar o ativo da informação, devendo estar centrada nos aspectos da confidencialidade, disponibilidade, integridade e autenticidade. Quanto à confidencialidade, uma organização é enquadrada em um determinado nível quando a situação possui as características listadas a seguir.
I. Os ativos de acesso restrito dentro da organização estão protegidos do acesso externo. II. A integridade é vital. III. O acesso não autorizado dessas informações pode comprometer as operações da organização e causar prejuízos financeiros. IV. São exemplos dessas informações os dados de clientes, senhas de acesso, dados sobre vulnerabilidades da organização.
A situação descrita acima enquadra a organização no seguinte nível:

1 - INFORMAÇÃO PÚBLICA

2 - INFORMAÇÃO INTERNA

3 - INFORMAÇÃO CONFIDENCIAL

4 - INFORMAÇÃO SECRETA

Q864525•
Informática•
Princípios de Segurança•
FUNATEC•
Prefeitura de Rosário MA•
Vigia•
2024

Assinale corretamente uma medida que pode ajudar a proteger um computador contra ataques cibernéticos:

Manter o sistema operacional e os programas atualizados com as últimas correções de segurança.

Abrir anexos de e-mail de remetentes desconhecidos sem verificar sua segurança.

Desativar completamente o antivírus para aumentar a velocidade do sistema.

Utilizar senhas simples e fáceis de lembrar para facilitar o acesso ao computador.

Q864524•
Informática•
Princípios de Segurança•
FUNATEC•
Prefeitura de Rosário MA•
Vigia•
2024

Qual ação pode ajudar na prevenção da sabotagem em um ambiente de trabalho?

Compartilhar informações confidenciais com colegas de trabalho.

Manter um ambiente de trabalho hostil e desconfiado.

Estabelecer políticas claras de segurança e monitoramento.

Ignorar comportamentos suspeitos dos colegas.

Notificações

Nada por aqui