Acerca de procedimentos de controle e restrição de acesso a informações e outros...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso CAESBDF (2025). Confira a resolução completa abaixo:

Q982117•
Segurança da Informação•
Controles de segurança•
CESPE CEBRASPE•
CAESBDF•
Especialidade Técnico de Telecomunicação•
2025

Acerca de procedimentos de controle e restrição de acesso a informações e outros ativos associados, assinale a opção correta.

A organização deve fornecer controles de acesso físico ou lógico para o isolamento de aplicações sensíveis, dados de aplicações sensíveis ou sistemas sensíveis.

O acesso a informações confidenciais pode ser realizado por usuários desconhecidos ou anonimamente em casos de emergência técnica.

Em respeito à privacidade do usuário, é preciso evitar controlar quais dados podem ser acessados por determinado usuário.

Para garantir a preservação da confidencialidade, informações de alto valor da organização devem ser acessadas anonimamente quando for preciso compartilhá-las com pessoas externas à organização.

A restrição de acesso a informações confidenciais da organização deve ser tratada fora do escopo do conjunto de políticas de segurança da informação.

Questões Relacionadas

Q235582•
Segurança da Informação•
Controles de segurança•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de TI e das comunicações em uma empresa, inclui-se a ação de

evitar a instalação de novos patches para não introduzir modificações no ambiente.

realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.

colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall.

estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.

garantir que a segurança da informação seja uma atividade restrita à área de TI.

Q105072•
Segurança da Informação •
Controles de segurança•
CESPE CEBRASPE•
ANTAQ•
Analista Administrativo Informática

Imagem 005.jpg

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

Se determinada parte de um ativo de informação é classificada como confidencial, é possível que o grau de sigilo atribuído a esse ativo seja secreto ou ultrassecreto, não devendo o ativo ser classificado como reservado.

Certo

Errado

Q162648•
Segurança da Informação•
Controles de segurança•
INSTITUTO CIDADES•
TCM GO•
Auditor de Controle Externo Informática

Analise:

I. Segurança física está associada à proteção de recursos através de controles como guardas, iluminação e detectores de movimento.

II. Controle de acesso através de usuário e senha específicos em um determinado software aplicativo pode ser caracterizado como um controle físico.

III. A segurança física está associada ao ambiente e a segurança lógica aos programas.

IV. A segurança lógica deve ocorrer após a segurança física, através de softwares e protocolos.

São corretas as afirmações:

Mais sobre Controles de segurança →

Notificações

Nada por aqui