Questões de Política de Segurança com Gabarito (Comentado)

84Q630585 | Informática, Política de Segurança, Analista Judiciário, TJ AL, CESPE CEBRASPE

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

✂️ a) Em um processo de auditoria interna os auditores auditam seu próprio trabalho.
✂️ b) Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.
✂️ c) As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação.
✂️ d) O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido.
✂️ e) A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados.

89Q641998 | Informática, Política de Segurança, Analista, MPE MS, FGV

Com relação à política de segurança em redes P2P, assinale a afirmativa correta.

✂️ a) A configuração de segurança da rede pode ser implementada em qualquer nó da rede. Posteriormente, as novas diretrizes serão distribuídas para os outros nós da rede.
✂️ b) A política de segurança é implementada de forma distribuída em cada um dos nós da rede.
✂️ c) Ambos os nós da rede envolvidos atuam simultaneamente como cliente e servidor durante o processo de download de um arquivo, havendo, neste caso, autenticação mútua.
✂️ d) Por ser uma rede aberta, não há como implementar política de segurança.
✂️ e) Todos os usuários devem realizar autenticação em um servidor centralizado antes de acessar qualquer recurso compartilhado.

93Q641316 | Informática, Política de Segurança, Analista de Finanças e Controle AFC, CGU, ESAF

Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

✂️ a) processos de manutenção de sistemas críticos contra efeitos de falhas ou desastres signifi cativos, e assegurar a sua retomada no menor tempo possível.
✂️ b) serviços táticos de TI contra efeitos de falhas ou desastres signifi cativos, e assegurar a sua retomada no menor tempo possível.
✂️ c) processos de log e de auditoria contra efeitos de falhas ou desastres signifi cativos, e assegurar a sua retomada imediatamente.
✂️ d) processos críticos contra efeitos de falhas ou desastres signifi cativos, e assegurar a sua retomada em tempo hábil, se for o caso.
✂️ e) proteger os processos da cadeia de valor da TI contra efeitos de falhas ou desastres signifi cativos, e assegurar a sua retomada em até uma hora após o incidente.

94Q631084 | Informática, Política de Segurança, Analista Judiciário, TJ RO, CESPE CEBRASPE

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

✂️ a) conter o registro dos incidentes de segurança da organização.
✂️ b) revelar informações sensíveis da organização.
✂️ c) ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.
✂️ d) conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.
✂️ e) apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

95Q620207 | Informática, Política de Segurança, Profissional Júnior, Liquigás Distribuidora SA, CESGRANRIO

O objetivo de uma Política de Segurança é prover uma orientação e um apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

A Política de Segurança deve

✂️ a) ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
✂️ b) ser estabelecida a priori e não deve sofrer modificações, já que dela dependem os controles que asseguram a integridade e confidencialidade dos ativos da organização.
✂️ c) ser sólida o suficiente para não ter que ser criticada na presença de mudanças no ambiente organizacional, nas circunstâncias do negócio ou no ambiente técnico.
✂️ d) gerar um documento que será mantido com a classificação mais alta possível de confidencialidade, disponível apenas aos gestores, já que estabelece critérios de natureza crítica para a organização e que não devem ser amplamente divulgados sob pena de comprometer a segurança como um todo.
✂️ e) isentar-se de estabelecer responsabilidades específicas de gestão da segurança da informação, já que as estruturas organizacionais podem ser modificadas, e essas responsabilidades teriam que ser modificadas também.

96Q617465 | Informática, Política de Segurança, Analista Técnico, SUSEP, ESAF

Sobre política de segurança é incorreto afirmar que

✂️ a) é comum encontrar nesta política orientações sobre a análise e a gerência de riscos, princípios de conformidades dos sistemas com a política de segurança da informação e padrões mínimos de qualidade a serem incorporados aos sistemas de informação.
✂️ b) uma das primeiras atividades para a definição da política de segurança é classificar as informações em quatro níveis: públicas, secretas, internas e confidenciais.
✂️ c) a análise de riscos engloba tanto a análise de ameaças e vulnerabilidades quanto a análise de impactos, sendo considerada ponto-chave da política de segurança.
✂️ d) é recomendável que a política de segurança contenha os passos a serem seguidos para violações, de acordo com o grau de criticidade, visando aplicar ações corretivas sobre as vulnerabilidades e punição dos envolvidos.
✂️ e) é uma proposta viável para a implantação desta política: identificar recursos críticos, definir os objetivos de segurança a atingir, elaborar a proposta da política, analisar os riscos, discutir entre os envolvidos, aprovar e implementar.

98Q627996 | Informática, Política de Segurança, Analista Ministerial, MPE PE, FCC

Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar:

✂️ a) Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.
✂️ b) Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.
✂️ c) Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.
✂️ d) Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
✂️ e) Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Questões de Concursos Política de Segurança

Resolva questões de Política de Segurança comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

81Q631172 | Informática, Política de Segurança, Analista de Finanças e Controle AFC, CGU, ESAF

82Q624461 | Informática, Política de Segurança, Analista de Tecnologia da Informação, Prefeitura de Vitória ES, CESPE CEBRASPE

83Q641253 | Informática, Política de Segurança, Analista Administrativo, ANA, ESAF

84Q630585 | Informática, Política de Segurança, Analista Judiciário, TJ AL, CESPE CEBRASPE

85Q646238 | Informática, Política de Segurança, Nível III, MPS MPAS, CESPE CEBRASPE

86Q618852 | Informática, Política de Segurança, Analista Administrativo, DNIT, ESAF

87Q625543 | Informática, Política de Segurança, Analista de Administração Pública, TCDF DF, CESPE CEBRASPE

88Q624057 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE

89Q641998 | Informática, Política de Segurança, Analista, MPE MS, FGV

90Q630251 | Informática, Política de Segurança, QOBM Complementar Área Informática, Bombeiro Militar DF, CESPE CEBRASPE

91Q639926 | Informática, Política de Segurança, Analista, Serviço Federal de Processamento de Dados, CESPE CEBRASPE

92Q637979 | Informática, Política de Segurança, Agente de Defensoria Pública, DPE SP, FCC

93Q641316 | Informática, Política de Segurança, Analista de Finanças e Controle AFC, CGU, ESAF

94Q631084 | Informática, Política de Segurança, Analista Judiciário, TJ RO, CESPE CEBRASPE

95Q620207 | Informática, Política de Segurança, Profissional Júnior, Liquigás Distribuidora SA, CESGRANRIO

96Q617465 | Informática, Política de Segurança, Analista Técnico, SUSEP, ESAF

97Q616218 | Informática, Política de Segurança, Analista Judiciário, TRT 13a, FCC

98Q627996 | Informática, Política de Segurança, Analista Ministerial, MPE PE, FCC

99Q631091 | Informática, Política de Segurança, Analista Administrativo, ANAC, CESPE CEBRASPE

100Q623934 | Informática, Política de Segurança, Analista, Serviço Federal de Processamento de Dados, CESPE CEBRASPE