Selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Nada por aqui
Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A política corporativa de segurança da informação deverá ser elaborada somente após o estabelecimento das políticas de segurança no desenvolvimento de software e de segurança em operações de TI.
Para se obter o sucesso da implementação da segurança da informação dentro de uma organização, é necessário haver
uma política de segurança da informação que reflita os objetivos do negócio.
Julgue os próximos itens, relativos à segurança da informação.
As responsabilidades específicas pela gestão de segurança das informações devem ser descritas na política de segurança de informações da organização. No entanto, os procedimentos para sistemas de informação específicos não devem compor esse documento, devendo ser restritos aos responsáveis por esses processos.
Acerca das normas do Gabinete de Segurança Institucional (GSI-PR), julgue os próximos itens.
De acordo com a Instrução Normativa GSI/PR n.º 1, compete ao gestor de segurança da informação e comunicações, entre outras atividades, acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.
Sobre a Política de Segurança da Informação de uma organização é correto afirmar:
No contexto de detecção de intrusos, a ausência de alerta quanto à ocorrência de um evento real representa
No endereço 208.137.106.103. de classe C, com máscara 255.255.0.0
Entre as atividades para se estabelecer um SGSI, conforme a norma ABNT NBR ISO/IEC 27.001, inclui-se a
Acerca da segurança da informação, julgue os itens subsequentes.
A política de segurança da informação (PSI) deve buscar o comprometimento integral de toda a organização, portanto o tratamento das consequências advindas da violação das normas de segurança não é de sua competência.Acerca de política de segurança da informação no contexto empresarial, julgue os itens a seguir.
Uma política de segurança da informação deve tratar dos aspectos humanos, culturais e tecnológicos de uma organização, considerando também os processos e os negócios, além da legislação pertinente. Com base nessa política, as diversas normas e os vários procedimentos devem ser criados.
Considere as seguintes afirmações relativas ao estabelecimento da política de segurança de uma rede:
I. Em princípio, é melhor que a política de segurança de rede seja estabelecida por um grupo de pessoas do que por uma única pessoa.
II. A política de segurança de rede deve determinar restrições sobre o tráfego de dados na rede e não restrições sobre a atividade de indivíduos.
III. A política de segurança de rede não deve limitar-se aos computadores mas deve abranger outros tipos de equipamento bem como instalações físicas.
Está correto o que se afirma em
Com relação à segurança de redes e sistemas, julgue os itens subsequentes.
A política de segurança deve ser definida democraticamente pelos usuários e levada à administração superior para sanção.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
Os riscos de segurança da informação identificados no âmbito da organização deverão ser analisados quanto às possíveis opções de tratamento: mitigação ou redução; aceitação; eliminação ou contorno; e transferência. Entre as quatro alternativas de tratamento, a que apresenta maior demanda por implantação de controles é a mitigação ou redução. Os riscos aceitos são os de menor nível ou que atendam a critérios de avaliação previamente definidos.
A respeito dos conceitos de políticas, de normas e de modelos de segurança em TI, julgue os seguintes itens.
Em um conjunto de práticas de segurança física estabelecidas pela NBR ISO/IEC 17799 destaca-se: o uso de perímetros de segurança; a proteção contra ameaças do meio ambiente; a segurança do cabeamento de energia e telecomunicações; a manutenção de equipamentos e a autorização prévia quando da retirada de equipamentos, informações e software do sítio gerenciado.
Acerca das normas do Gabinete de Segurança Institucional (GSI-PR), julgue os próximos itens.
Em conformidade com a Norma Complementar n.º 04/IN01/DSIC/GSIPR, cabe ao diretor de tecnologia da informação dos órgãos da administração pública federal direta e indireta aprovar as diretrizes gerais e o processo de gestão de riscos de segurança da informação e comunicações, observada a respectiva política de segurança da informação e comunicações.
Uma das regras da política de controle de acesso é:
Uma política de segurança para sistemas de computação define o que é seguro e o que é inseguro, e precisa ser reforçada por meio de mecanismos de segurança. Acerca dos conceitos de segurança da informação, julgue os itens a seguir.
São exemplos de metas de segurança de natureza complementar: confidencialidade, integridade e disponibilidade.