Questão sobre Políticas de Segurança de Informação - Segurança da Informação

Question 1

São os principais objetivos da segurança da informação:

Accepted Answer

privacidade, autenticidade, integridade, disponibilidade.

Answer

legibilidade, autenticidade, integridade, disponibilidade.

Answer

responsabilidade, autenticidade, privacidade, legibilidade.

Answer

integridade, responsividade, legibilidade, privacidade.

Answer

disponibilidade, privacidade, autenticidade, legibilidade.

Question 2

Em relação a política de acesso a sistemas é correto
afirmar que:

Accepted Answer

Uma senha grande e formada por caracteres que não constituem uma palavra, dificultam o ataque baseado na força-bruta ou na engenharia social.

Answer

É aconselhável utilizar palavras do dicionário como senhas.

Answer

As senhas são a única forma segura de autenticarse em um computador.

Answer

Uma boa senha é a senha que é facilmente lembrada pelo usuário como, por exemplo, data de aniversários, sobrenomes ou nome de filhos.

Question 3

Um funcionário, recém-contratado, necessita cadastrar a
senha de seu usuário para o acesso aos sistemas da
empresa. Considerando as boas práticas de segurança da
informação, a senha deve conter:

Accepted Answer

algarismos, caracteres alfabéticos e caracteres especiais.

Answer

algarismos.

Answer

caracteres do alfabeto.

Answer

algarismos e caracteres alfabéticos.

Question 4

Uma política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da
informação. Considerando as necessidades e particularidades da organização, é correto afirmar que

Accepted Answer

antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida e isto é feito, geralmente, através de uma análise de riscos.

Answer

as políticas de segurança definem procedimentos específicos de manipulação e proteção da informação, mas não atribuem direitos e responsabilidades às pessoas que lidam com essa informação.

Answer

a política de segurança não estipula as penalidades às quais estão sujeitos aqueles que a descumprem. Isto é feito separadamente no manual do usuário entregue pelo RH no momento da contratação.

Answer

questões relacionadas ao uso de senhas (requisitos para formação de senhas, período de validade das senhas etc.) não são cobertas pela Política de Segurança da Informação. Estas questões são tratadas em um manual para criação de senhas seguras, criado pela equipe de TI.

Answer

a política de segurança é escrita e implantada pelo departamento de TI, deve ser seguida por todos os funcionários da organização e assinada pelo Gerente de TI, sem envolver a alta gestão, que cuida de assuntos estratégicos.

Question 5

Assegurar a integridade dos dados e do sistema significa garantir que

Accepted Answer

os dados sejam modificados de maneira específica e autorizada.

Answer

ocorra a atribuição de responsabilidade a uma entidade pelas ações executadas por ela.

Answer

as informações estejam disponíveis apenas para usuários autorizados.

Answer

o acesso aos dados armazenados e processados se dê de modo rápido e confiável.

Answer

os usuários sejam validados mediante confirmação de sua identidade.

Question 6

O agente público que tiver acesso a um relatório classificado por
grau de sigilo e o modificar sem o conhecimento e a devida
permissão de seu superior, mantendo o respectivo grau de sigilo,
violará a propriedade de segurança da informação denominada

Accepted Answer

integridade.

Answer

disponibilidade.

Answer

autoria.

Answer

vulnerabilidade.

Answer

materialidade.

Question 7

Dentro de uma organização é comum uma hierarquia de política de segurança, desde que ela esteja bem definida e
delineada. É comum que se tenha a Política de Segurança Organizacional, que está ligada com as Políticas Funcionais
em Apoio à Política Organizacional que, por sua vez, está ligada a Mecanismos de Suporte. Dentre estes, quatro
podem ser destacados, sendo que um deles “define ações para implementar políticas, padrões e linhas de base”.
Assinale a alternativa que apresenta esse mecanismo.

Accepted Answer

Procedimentos.

Answer

Padrões.

Answer

Diretrizes.

Answer

Linhas de base.

Question 8

A política de segurança de uma organização deve definir as ações que sejam aceitáveis e não aceitáveis. Ela pode criar
os próprios padrões, baseados em padrões já desenvolvidos ou mesmo que sejam endossados por agências ou
companhias de padronização. Um dos quesitos da política de segurança são os níveis de permissão atribuídos. Isso irá
depender da política de segurança adotada na organização, e é importante combinar o nível de permissão exigido na
organização com a estrutura de segurança disponível também. Existem quatro níveis de permissão mais comuns. Dois
desses níveis possuem as seguintes definições:
• O que não for especificamente proibido é permitido.
• Há uma lista razoável de permissões: tudo o que não constar da lista é proibido.
Assinale a alternativa que apresenta esses dois níveis, respectivamente.

Accepted Answer

Permissivo e prudente.

Answer

Paranoico e prudente.

Answer

Prudente e paranoico.

Answer

Prudente e permissivo.

Questões de concursos sobre "Políticas de Segurança de Informação" | Segurança da Informação - página 20

Q17030 - IF-CE Técnico de Tecnologia da Informação 2017

Q17041 - CRO - SC Técnico em Informática 2016

Q17055 - CS-UFG Técnico em Enfermagem 2017

Q17069 - FCC Agente de Fiscalização à Regulação de Transporte - Tecnologia de Informação 2017

Q17093 - CESPE Técnico Judiciário – Programação de Sistemas 2017

Q17099 - CESPE Técnico Judiciário – Segurança Judiciária 2017

Q17108 - CONSULPLAN Técnico Judiciário - Operação de Computadores 2017

Q17111 - CONSULPLAN Técnico Judiciário - Operação de Computadores 2017