Com relação à segurança da informação, um Firewall é:

um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

um sistema baseado em protocolos sofisticados de criptografia que analisa todas as senhas utilizadas na rede local e garante que os usuários utilizem apenas senhas fortes.

um conjunto de sistemas `nobreak¿ que servem para garantir o funcionamento dos servidores quando falta energia.

um servidor que realiza a autenticação de todos os usuários da rede, requisitando contas e senhas, muitas vezes combinadas com autenticação biométrica.

um sistema que investiga a ocorrência de vírus em uma rede, ao varrer todos os computadores da rede procurando por arquivos infectados.

Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: ¿Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções. ¿ Este controle é parte da seção:

Segurança em recursos humanos.

Segurança física e do ambiente.

Organização da segurança da informação.

Política de segurança da informação.

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que:

os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;

os relatórios das auditorias podem ser descartados na ausência de inconformidades.

os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;

os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;

os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;

O Certificado digital é um documento que comprova que uma chave privada pertence a determinada pessoa. Em uma assinatura digital utilizam-se o certificado digital e a chave privada correspondente. A tecnologia de assinatura digital é baseada em um par de chaves criptográficas. Com relação ao tema, considere as proposições: A assinatura digital torna o documento eletrônico sigiloso. PORQUE O sigilo do documento eletrônico poderá ser resguardado mediante a cifragem da mensagem com a chave pública do destinatário, pois somente com o emprego de sua chave privada o documento poderá ser decifrado. A integridade e a comprovação da autoria são as principais características do uso da certificação digital para assinar um documento. É correto afirmar que:

a primeira proposição é falsa e a segunda verdadeira.

ambas as proposições são verdadeiras, embora uma não justifique a outra.

ambas as proposições são verdadeiras, sendo que a segunda justifica a primeira.

a primeira proposição é verdadeira e a segunda falsa.

ambas as proposições são falsas.

Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:

Requisitos de negócio, Análise de risco, Requisitos legais

Análise de vulnerabilidades, requisitos legais e classificação da informação

Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais

Análise de risco, análise do impacto de negócio (BIA), classificação da informação

Classificação da informação, requisitos de negócio e análise de risco

Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?

Análise de impacto dos negócios (BIA)

Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela

orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.

especifica ações a serem efetuadas por uma organização em caso de desastre natural.

não tem equivalente, no Brasil, elaborada pela ABNT.

deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação: I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização. III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos serviços de segurança fundamentais. IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados por fogo, inundação, tempestade, terremoto e outros eventos naturais. Assinale a alternativa CORRETA :

Somente as proposições III e IV estão corretas.

Somente as proposições I e III estão corretas.

Somente as proposições I, II e III estão corretas.

Somente as proposições I, II e IV estão corretas.

Revisão SI AV2

Authored by André Lima

Computers, Professional Development, World Languages

Used 39+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Com relação à segurança da informação, assinale a opção correta.

Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.

Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.

Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.

Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.

Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Sobre a Gestão de Risco, julgue as afirmações abaixo:
I- Denominamos vulnerabilidade as fraquezas de um ativo de informação, todavia, só torna-se crítica quando temos uma ameaça que possa explorá-la.
II- A classificação da informação quanto ao seu sigilo, permite o uso de mecanismos adequados de proteção, justamente para não termos gastos desnecessários e desproporcionais com estes mecanismos.
III- A análise de risco permite que possamos verificar a quais ameaças estamos expostos, bem como os impactos que estas ameaças podem ocasionar em nossos ativos de informação. Sobre as afirmações abaixo, quais as afirmações estão corretas?

Todas as afirmações estão corretas

Apenas a afirmação II

Apenas a afirmação II e III

Apenas a afirmação I e II

Apenas a afirmação I

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?

Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.

Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

A norma ISO/IEC 27001 foi elaborada para prover um modelo para:

Melhorar o mecanismo de entrega de serviço, usado para medir o nível de satisfação dos clientes, melhorando a eficácia da gestão da empresa.

Melhorar a gestão de uma empresa, podendo ser aplicado em conjunto com outras normas de funcionamento, como normas de saúde ocupacional e de meio ambiente.

Cumprir certos requisitos, para que as várias fases sejam cumpridas de forma adequada.

Ser implementada por organizações de menor porte, independentemente da sua área de atividade.

Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

MPE/PE 2012 - FCC - ANALISTA MINISTERIAL - INFORMÁTICA Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é CORRETO afirmar:

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Considerando os aspectos da segurança da informação, a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização, é chamada de:

Criticidade de ativo.

Riscos de segurança da informação.

Impacto organizacional.

Incidentes de segurança da informação.

Eventos de segurança da informação.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Sobre a Gestão de Riscos, a empresa ACME LTDA, famosa por fornecer equipamentos tecnológicos aos mais diversos clientes, sofre de constantes ataques de malware. Assim, resolveu por adotar solução de antivírus, pois mesmo que seja uma ameaça que não consiga ser erradicada, a ação diminui os impactos originados por esta ameaça. Destarte, sobre as opções de tratamento de risco, qual fora adotada neste caso?

Reclusar

Evitar

Reter

Modificar

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

15 questions

Identidad Corporativa

Quiz

•

10th Grade

17 questions

Acentuación diacrítica

Quiz

•

7th - 10th Grade

15 questions

S2 Databases

Quiz

•

2nd Grade

16 questions

CATEGORÍA GRAMATICAL

Quiz

•

4th - 6th Grade

17 questions

Los textos expositivos

Quiz

•

2nd Grade

20 questions

Banco de Dados

Quiz

•

University - Professi...

20 questions

empowerment quiz2

Quiz

•

1st - 5th Grade

15 questions

Grafonética

Quiz

•

12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

Place Value

Quiz

•

KG - 3rd Grade

6 questions

3.3 Magnets

Quiz

•

20 questions

Ch. 7 Quadrilateral Quiz Review

Quiz

•

KG - University

12 questions

HOMOPHONES

Lesson

•

KG - 4th Grade

10 questions

Long i- igh, ie, and y Quiz

Quiz

•

KG - 3rd Grade

12 questions

Quarter Past, Half Past, and Quarter To

Quiz

•

KG - 12th Grade

20 questions

Capitalization in sentences

Quiz

•

KG - 4th Grade

14 questions

Reference Sources

Lesson

•

KG - 3rd Grade

Revisão SI AV2

Com relação à segurança da informação, assinale a opção correta.

Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?

A norma ISO/IEC 27001 foi elaborada para prover um modelo para:

MPE/PE 2012 - FCC - ANALISTA MINISTERIAL - INFORMÁTICA Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é CORRETO afirmar:

Considerando os aspectos da segurança da informação, a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização, é chamada de:

Com relação à segurança da informação, um Firewall é:

Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e-mails muitas das vezes indesejáveis ?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers