Política de Segurança: Questões de Concursos

11 Q628072 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE, Ensino Superior

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

A norma em questão recomenda que sejam incluídas, na política de segurança da informação, declarações que esclareçam termos e condições de trabalho de recursos humanos, incluindo até responsabilidades que se estendam para fora das dependências da organização e fora dos horários normais de trabalho.

Certo
Errado

12 Q642818 | Informática, Política de Segurança, Tecnólogo, CEFET RJ, CESGRANRIO, Ensino Médio

A política de Segurança da Informação e Comunicação na Administração Pública Federal deve descrever e abordar os seguintes temas:

a) ETIR, continuidade e conformidade
b) controle de acesso, uso de email e vulnerabilidades
c) gestão de risco, acesso à internet e regras de acesso por firewall
d) auditoria, uso de telefonia celular corporativa e log de incidentes
e) ferramentas de segurança de rede, riscos e penalidades

13 Q644127 | Informática, Política de Segurança, Analista em Tecnologia da Informação, Prefeitura de Lucas do Rio Verde MT, MSConcursos, Ensino Superior

Quais são os objetivos principais que devem ser evidenciados na Política de Segurança da Informação das empresas?

a) Preservar a integridade, confidencialidade e disponibilidade das informações relevantes para a empresa.
b) Criar mecanismos de proteção física para as mídias de backup e definir níveis de responsabilidade.
c) Definir os controles de acesso de pessoas e registrar as ocorrências de tentativa de acesso indevido.
d) Criar uma escala de datas e horários para a realização do backup e guardá-los em local seguro.

14 Q626378 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE, Ensino Superior

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

A definição, pela organização, dos critérios para aceitação do risco depende de suas políticas, metas e objetivos. Uma vez definidos, esses critérios devem ser utilizados para todas as classes de risco.

Certo
Errado

15 Q631767 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE, Ensino Superior

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

Em gestão da segurança da informação, só devem ser classificadas as informações que possuam algum valor para a organização, ou seja, aquelas cuja divulgação traga algum malefício financeiro ou de imagem a qualquer indivíduo que nela trabalhe.

Certo
Errado

16 Q634886 | Informática, Política de Segurança, Analista de Tecnologia da Informação, UNIPAMPA RS, CESPE CEBRASPE, Ensino Superior

Com relação à segurança de redes e sistemas, julgue os itens subsequentes.

A política de segurança deve ser um documento minucioso e detalhado, no qual estejam previstos procedimentos recomendados e práticas proibidas.

Certo
Errado

17 Q615680 | Informática, Política de Segurança, Auditor Fiscal de Controle Externo, TCE PI, FCC, Ensino Médio

Um risco envolvido com a utilização de programas de distribuição de arquivos é

a) a violação de diretos autorais.
b) a violação da segurança do computador.
c) o compartilhamento de informações do usuário entre diversas entidades na Internet.
d) a realização de transações comerciais via Web, sem qualquer mecanismo de segurança.
e) a obtenção do endereço IP para exploração das vulnerabilidades do computador.

18 Q620039 | Informática, Política de Segurança, Analista, SERPRO, CESPE CEBRASPE, Ensino Superior

No que se refere a políticas de segurança da informação, julgue o item a seguir.

A elaboração, manutenção e análise crítica da política de segurança da informação competem exclusivamente ao security officer da área de tecnologia da informação da organização.

Certo
Errado

19 Q629563 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE, Ensino Superior

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

A responsabilidade por um ativo de informação na organização deve ser atribuída às equipes de suporte estabelecidas e nomeadas. De acordo com a norma vigente, veda-se, por exemplo, responsabilizar um usuário por um ativo inventariado.

Certo
Errado

20 Q629336 | Informática, Política de Segurança, Técnico Científico, Banco da Amazônia, CESPE CEBRASPE, Ensino Superior

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

A alta direção deve participar da análise crítica da capacidade de gestão da continuidade do negócio da organização, de forma a garantir sua aplicabilidade, adequação e funcionalidade.

Certo
Errado

Questões de Concursos Públicos: Política de Segurança

Encontre aqui questões de Concursos Públicos: Política de Segurança com gabarito ou respostas comentadas. Acesse milhares de provas com perguntas para treinar online. Baixe o PDF!