Questão sobre Políticas de Segurança de Informação - Segurança da Informação

Question 1

Identificar adequadamente os ativos da organização é importante
para elaboração da política de segurança da informação e do
plano de continuidade de negócios.
Sobre o processo de identificação e classificação dos ativos,
analise as afirmativas a seguir.
I. Processos cuja interrupção, mesmo que parcial, torna
impossível cumprir a missão da organização são classificados
como ativos primários.
II. Hardwares, softwares e recursos humanos são ativos de
suporte.
III. Informação de caráter pessoal, da forma em que é definida
nas leis nacionais referentes à privacidade, não devem
receber uma classificação específica de ativo.
Está correto o que se afirma em

Accepted Answer

I e II, somente.

Answer

I, somente.

Answer

II, somente.

Answer

III, somente.

Answer

I, II e III.

Question 2

O perímetro de segurança da técnica de defesa em profundidade
visa a aumentar a segurança da borda da rede. O componente do
perímetro que visa a intermediar as mensagens de nível de
aplicação entre clientes internos e servidores externos, para
impor a política de segurança da empresa, é o

Accepted Answer

Firewall Proxy.

Answer

Gateway VPN.

Answer

Firewall de Estado.

Answer

IDS.

Answer

DMZ.

Question 3

O comitê de segurança da informação tem como função divulgar e estabelecer os procedimentos de
segurança, por exemplo, de uma empresa, com o objetivo de manter a segurança em todas as suas
áreas. Não é/são função(ões) do comitê de segurança da informação

Accepted Answer

a definição das tecnologias a serem implantadas para minimização dos riscos de segurança da informação.

Answer

a aprovação das políticas, normas e procedimentos de segurança da informação.

Answer

a aprovação de novos controles de segurança para melhoria contínua das medidas de proteção.

Answer

a deliberação sobre temas ou ações não definidas em normas já publicadas.

Answer

a designação, a definição ou a alteração das responsabilidades da área de segurança da informação.

Question 4

Sobre o que deve conter o documento que reúne as diretrizes para a implementação de uma política
de segurança da informação, regidas pela Norma NBR ISO/IEC 17799:2005, considere os itens a
seguir:
I Uma definição de segurança da informação, suas metas globais, escopo e importância da
segurança da informação como um mecanismo que habilita o compartilhamento da informação.
II Uma declaração do comprometimento da direção, apoiando as metas e os princípios da segurança
da informação, alinhada com os objetivos e estratégias do negócio.
III Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de
análise/avaliação e gerenciamento de risco.
IV Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da
informação específicos para a organização.
V Definição das responsabilidades gerais e específicas na gestão da segurança da informação,
incluindo o registro dos incidentes de segurança da informação.
VI Referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos
de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que
os usuários devem seguir.
Estão corretos os itens

Accepted Answer

I, II, III, IV, V e VI.

Answer

I, II e VI.

Answer

II, III, V e VI.

Answer

I, III e IV.

Answer

III, IV e VI.

Question 5

Como medida de segurança da informação, um Analista de Sistemas da Defensoria instalou

Accepted Answer

em seu navegador web um complemento como o Web Of Trust − WOT, que apresenta a reputação dos sites acessados através de cores como verde (confiável), amarelo (suspeito) e vermelho (inseguro).

Answer

um filtro de códigos móveis como o Personal Software Inspector − Secunia PSI, que permite o controle da execução de códigos Java e JavaScript de forma que o Analista pode decidir se estes códigos serão executados temporaria ou permanentemente.

Answer

um programa para verificação de vulnerabilidades como o NoScript, que permite verificar vulnerabilidades nos programas instalados no computador e bloquear todos os considerados suspeitos.

Answer

em seu navegador web um complemento para o encurtamento de links longos, como o CheckShortURL, que permite transformar o link de destino em um link curto, deixando a navegação mais segura.

Answer

em seu navegador web um complemento para navegação anônima, como o Anonymizer, que automaticamente deixa o navegador invisível e este passa a receber cookies dos sites de forma mais segura.

Question 6

Na criação, implantação e gestão de uma Política de Segurança da Informação − PSI,

Accepted Answer

as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.

Answer

o escopo deve ser apresentado apenas para os membros da alta direção, visando obter apoio e confiança na criação da PSI, pois somente com o apoio da alta gestão será possível aplicar as políticas criadas.

Answer

a área de TI deve assumir as seguintes atividades e funções: escrever as regras para a PSI; definir atribuições, papéis e responsabilidades; detalhar os procedimentos para as violações da PSI; aprovar o documento com a PSI e as alterações propostas pela alta direção.

Answer

as regras da PSI devem ser divulgadas de forma segmentada. Cada pessoa deve ter acesso apenas às regras que a atingem relativamente à sua função, ou seja, a PSI deve chegar à pessoa certa com as regras certas que ela precisa conhecer. O acesso integral à PSI deve ser impedido aos funcionários, sob pena de a própria PSI ser colocada em risco.

Answer

a área de TI deve realizar reuniões anuais com a alta direção para fazer uma análise crítica da PSI, considerando os incidentes relatados. No entanto, a PSI não deve ser alterada fora do período de 1 ano recomendado para as reuniões, a fim de que esta não seja comprometida pelo excesso ou escassez de controles.

Question 7

De acordo com a cartilha CERT.BR um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou
sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Como parte da PSI e dos
procedimentos de gestão de incidentes de segurança da informação, é crucial que os incidentes devam ser notificados. Para
notificar um incidente é necessário localizar os responsáveis pela rede. Para localizá-los é correto

Accepted Answer

consultar o servidor de WHOIS para IPs alocados ao Brasil em http://registro.br/cgi-bin/whois/ ou https://registro.br/2/whois

Answer

acessar o site http://www.iana.org/domains/root/db para consultar o servidor de WHOIS nos demais países. Este site aceita consultas referentes a qualquer número IP e as redireciona para os servidores apropriados.

Answer

consultar os Grupos de Segurança e Resposta a Incidentes (Computer Security Incident Response Team − CSIRTs) em https://registro.br/csirts/brasil/

Answer

pesquisar informações através do site http://www.geektools.com/whois.php para contatos relacionados aos Top-Level Domains (TLDs).

Answer

consultar um servidor de WHOIS, local no qual são mantidas as bases de dados sobre os responsáveis por cada organização que tem um site na internet. Essa busca é feita pelo nome da organização, como ”Tribunal Regional Federal da 5ª Região”.

Question 8

Considere as afirmativas abaixo referentes aos três
principais objetivos em se tratando de segurança da
informação:
I. A confidencialidade garante que a informação não
será conhecida por pessoas que não estejam
autorizadas para tal.
II. A integridade garante que a informação armazenada
ou transferida mantém suas características originais
e é apresentada corretamente às entidades que
tenham acesso a mesma.
III. A disponibilidade visa garantir a existência de
qualquer entidade que tenha acesso à informação.Estão corretas as afirmativas:

Accepted Answer

I e II

Answer

I e III

Answer

I, II e III

Answer

II e III

Question 9

Considere as afirmativas abaixo referentes aos três
principais objetivos em se tratando de segurança da
informação:
I. A confidencialidade garante que a informação não
será conhecida por pessoas que não estejam
autorizadas para tal.
II. A integridade garante que a informação armazenada
ou transferida mantém suas características originais
e é apresentada corretamente às entidades que
tenham acesso a mesma.
III. A disponibilidade visa garantir a existência de
qualquer entidade que tenha acesso à informação.
Estão corretas as afirmativas:

Accepted Answer

I e II

Answer

I, II e III

Answer

II e III

Answer

I e III

Question 10

Considere as afirmativas abaixo referentes aos três
principais objetivos em se tratando de segurança da
informação:
I. A confidencialidade garante que a informação não
será conhecida por pessoas que não estejam
autorizadas para tal.
II. A integridade garante que a informação armazenada
ou transferida mantém suas características originais
e é apresentada corretamente às entidades que
tenham acesso a mesma.
III. A disponibilidade visa garantir a existência de
qualquer entidade que tenha acesso à informação.
Estão corretas as afirmativas:

Accepted Answer

I e II

Answer

I, II e III

Answer

I e III

Answer

II e III

Questões de concursos sobre "Políticas de Segurança de Informação" | Segurança da Informação - página 1

Q14077 - FGV Analista Legislativo - Análise e Desenvolvimento de Sistemas 2018

Q14094 - FGV Analista de Gestão - Analista de Tecnologia da Informação 2018

Q14158 - FADESP Técnico em Informática - Suporte 2018

Q14159 - FADESP Técnico em Informática - Suporte 2018

Q14238 - FCC Analista em Gestão Especializado de Defensoria - Analista de Sistema 2018

Q14240 - FCC Analista em Gestão Especializado de Defensoria - Analista de Sistema 2018

Q14247 - FCC Analista Judiciário - Informática Infraestrutura 2017

Q14255 - IESES Perito Criminal Ambiental 2017

Q14257 - IESES Perito Criminal Geral 2017

Q14261 - IESES Perito Criminal em Informática 2017