Com relação à segurança da informação, um Firewall é:

um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

um sistema baseado em protocolos sofisticados de criptografia que analisa todas as senhas utilizadas na rede local e garante que os usuários utilizem apenas senhas fortes.

um conjunto de sistemas `nobreak¿ que servem para garantir o funcionamento dos servidores quando falta energia.

um servidor que realiza a autenticação de todos os usuários da rede, requisitando contas e senhas, muitas vezes combinadas com autenticação biométrica.

um sistema que investiga a ocorrência de vírus em uma rede, ao varrer todos os computadores da rede procurando por arquivos infectados.

Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: ¿Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções. ¿ Este controle é parte da seção:

Segurança em recursos humanos.

Segurança física e do ambiente.

Organização da segurança da informação.

Política de segurança da informação.

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que:

os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;

os relatórios das auditorias podem ser descartados na ausência de inconformidades.

os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;

os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;

os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;

O Certificado digital é um documento que comprova que uma chave privada pertence a determinada pessoa. Em uma assinatura digital utilizam-se o certificado digital e a chave privada correspondente. A tecnologia de assinatura digital é baseada em um par de chaves criptográficas. Com relação ao tema, considere as proposições: A assinatura digital torna o documento eletrônico sigiloso. PORQUE O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado. A integridade e a comprovação da autoria são as principais características do uso da certificação digital para assinar um documento. É correto afirmar que:

a primeira proposição é falsa e a segunda verdadeira.

ambas as proposições são verdadeiras, embora uma não justifique a outra.

ambas as proposições são verdadeiras, sendo que a segunda justifica a primeira.

a primeira proposição é verdadeira e a segunda falsa.

ambas as proposições são falsas.

Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:

Requisitos de negócio, Análise de risco, Requisitos legais

Análise de vulnerabilidades, requisitos legais e classificação da informação

Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais

Análise de risco, análise do impacto de negócio (BIA), classificação da informação

Classificação da informação, requisitos de negócio e análise de risco

Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?

Análise de impacto dos negócios (BIA)

Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela

orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.

especifica ações a serem efetuadas por uma organização em caso de desastre natural.

não tem equivalente, no Brasil, elaborada pela ABNT.

deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação: I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização. III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos serviços de segurança fundamentais. IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados por fogo, inundação, tempestade, terremoto e outros eventos naturais. Assinale a alternativa CORRETA :

Somente as proposições III e IV estão corretas.

Somente as proposições I e III estão corretas.

Somente as proposições I, II e III estão corretas.

Somente as proposições I, II e IV estão corretas.

Revisão SI AV2

Quiz

•

Computers, Professional Development, World Languages

•

Practice Problem

•

Medium

André Lima

Used 39+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Com relação à segurança da informação, assinale a opção correta.

Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.

Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.

Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.

Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.

Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Sobre a Gestão de Risco, julgue as afirmações abaixo:
I- Denominamos vulnerabilidade as fraquezas de um ativo de informação, todavia, só torna-se crítica quando temos uma ameaça que possa explorá-la.
II- A classificação da informação quanto ao seu sigilo, permite o uso de mecanismos adequados de proteção, justamente para não termos gastos desnecessários e desproporcionais com estes mecanismos.
III- A análise de risco permite que possamos verificar a quais ameaças estamos expostos, bem como os impactos que estas ameaças podem ocasionar em nossos ativos de informação. Sobre as afirmações abaixo, quais as afirmações estão corretas?

Todas as afirmações estão corretas

Apenas a afirmação II

Apenas a afirmação II e III

Apenas a afirmação I e II

Apenas a afirmação I

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?

Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

A norma ISO/IEC 27001 foi elaborada para prover um modelo para:

Melhorar o mecanismo de entrega de serviço, usado para medir o nível de satisfação dos clientes, melhorando a eficácia da gestão da empresa.

Melhorar a gestão de uma empresa, podendo ser aplicado em conjunto com outras normas de funcionamento, como normas de saúde ocupacional e de meio ambiente.

Cumprir certos requisitos, para que as várias fases sejam cumpridas de forma adequada.

Ser implementada por organizações de menor porte, independentemente da sua área de atividade.

Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

MPE/PE 2012 - FCC - ANALISTA MINISTERIAL - INFORMÁTICA Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é CORRETO afirmar:

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Considerando os aspectos da segurança da informação, a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização, é chamada de:

Criticidade de ativo.

Riscos de segurança da informação.

Impacto organizacional.

Incidentes de segurança da informação.

Eventos de segurança da informação.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Sobre a Gestão de Riscos, a empresa ACME LTDA, famosa por fornecer equipamentos tecnológicos aos mais diversos clientes, sofre de constantes ataques de malware. Assim, resolveu por adotar solução de antivírus, pois mesmo que seja uma ameaça que não consiga ser erradicada, a ação diminui os impactos originados por esta ameaça. Destarte, sobre as opções de tratamento de risco, qual fora adotada neste caso?

Reclusar

Evitar

Reter

Modificar

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Repaso TIC- 1º-bach

Quiz

•

11th Grade

20 questions

LA DIVERSIÓN DE MARTINA AVENTURAS EN LONDRES

Quiz

•

5th Grade

20 questions

Sistem Informasi Manajemen

Quiz

•

University

15 questions

Katakana ア～ソ

Quiz

•

Professional Development

21 questions

Y9 Creative iMedia RO81 Quiz Part 1

Quiz

•

9th Grade

23 questions

Recursos poéticos

Quiz

•

6th Grade

15 questions

EXAMEN DE ADMISIÓN

Quiz

•

4th Grade

19 questions

PĐ Tinhoc3-k2

Quiz

•

1st - 5th Grade

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Computers

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

10 questions

Identifying equations

Quiz

•

KG - University

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

20 questions

Disney Characters

Quiz

•

20 questions

Thanksgiving

Quiz

•

KG - 12th Grade

25 questions

CKLA unit 3 assessment K

Quiz

•

20 questions

Place Value

Quiz

•

KG - 3rd Grade

15 questions

Addition

Quiz

•

KG - 1st Grade

Revisão SI AV2

20 questions

Com relação à segurança da informação, assinale a opção correta.

Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?

A norma ISO/IEC 27001 foi elaborada para prover um modelo para:

MPE/PE 2012 - FCC - ANALISTA MINISTERIAL - INFORMÁTICA Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é CORRETO afirmar:

Considerando os aspectos da segurança da informação, a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização, é chamada de:

Com relação à segurança da informação, um Firewall é:

Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e-mails muitas das vezes indesejáveis ?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers