Home
Simulados
Questões
Provas
Mapas
Apostilas
Mais
Dicas Notícias Material

Questões Segurança da Informação

De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos ne...

Responda: De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de...

Q911652 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de negócios que, entre outras ações,

a) reduzam a probabilidade de disrupção.
b) expandam o eventual cenário de impacto de disrupção.
c) revisem e validem novamente as atividades de recuperação.
d) priorizem outras atividades ainda não contempladas.
e) aumentem eventuais previsões para o período de disrupção.

Mais questões de Segurança da Informação x Ensino Superior ...

1 Q700751 | Segurança da Informação, Analista de TI, CRF TO, IADES, Ensino Superior

Considere que, em determinado sistema, um dado é armazenado em um disco de rede, não no disco rígido local. Trata-se de uma medida de

a) confidencialidade.
b) vulnerabilidade.
c) integridade.
d) disponibilidade.
e) ameaça.

2 Q707337 | Segurança da Informação, Analista de Tecnologia da Informação, UFRN, COMPERVE, Ensino Superior

Texto associado.

Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis de controle. Sobre alguns desses controles, analise as afirmativas abaixo.

I Controles físicos referem-se à restrição de acesso indevido de pessoas a áreas críticas da empresa (ex: sala de servidores) e restrições de uso de equipamentos ou sistemas por funcionários mal treinados.

II Controles lógicos referem-se a qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a devida autorização.

III Controles pessoais referem-se ao monitoramento de atividade digital dos funcionários e à cobrança de assiduidade na avaliação do funcionário.

IV Controles organizacionais referem-se ao acompanhamento dos fatores de risco de TI identificados na organização.

Em relação aos controles que devem fazer parte da política de segurança, estão corretas as afirmativas

a)
II e III.
b)
I e II.
c)
I e III.
d)
III e IV.

3 Q111658 | Segurança da Informação, ISO 27002, Analista de Informática, MPU, CESPE CEBRASPE, Ensino Superior

Texto associado.

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

A segurança de equipamentos descartados da organização segue as recomendações de outras normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma 27002.

Certo
Errado

4 Q658308 | Segurança da Informação, ISO 27002, Analista Judiciário Análise de Sistemas, TJPA PA, CESPE CEBRASPE, Ensino Superior, 2020

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

a) validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.
b) separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.
c) monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.
d) avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.
e) segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

5 Q219500 | Segurança da Informação, Criptografia, Perito Criminal, Polícia Federal, CESPE CEBRASPE, Ensino Superior

Texto associado.

A criptografia moderna tem três tipos de ferramentas básicas: algoritmos criptográficos simétricos e assimétricos e as funções de resumo de mensagem. Acerca dos principais algoritmos para esses tipos de ferramenta criptográfica, julgue os itens subseqüentes.

Cada uma das chaves pública e privada de um criptossistema RSA são formadas por dois números inteiros denominados expoente e módulo, ambos devendo ser números primos.

Certo
Errado

Treine para suas provas resolvendo os melhores Simulados e Questões de Concursos Públicos, aprimorando seu desempenho e aumentando suas chances de aprovação.

Conteúdos

Home
Simulados
Questões
Provas
Notícias
Material
Dicas

Plataforma

Cadastrar
Acessar conta
Recuperar senha
Ranking
Planos
Sobre nós
Contato
Políticas

Sites

📚 Apostilas
🧠 Mapas Mentais
🎓 Enem e Vestibular
⚖️ OAB

© Gabarite Concurso - 2010-2025. Todos direitos reservados