Uma das normas considerada em relação a segurança da informação é a ABNT NBR ISO/IEC 27.001. Dentre outras coisas, recomenta que a organização mantenha computadores desligados ou com a tela travada quando estes não estiverem em uso, além de não manter papéis com senhas ou descrição de acesso a informações críticas em locais desprotegidos, denominada “política de mesa limpa e tela protegida”. Com base no que você estudou, a adoção desse tipo de política objetiva o controle de:

Gestão da continuidade do negócio.

Gestão de incidentes de segurança da informação.

Segurança de recursos humanos.

Garantir a segurança em sistema operacional se torna um desafio para usuários e profissionais de tecnologia, dentre tais mecanismos existem os paradigmas de segurança da informação. Selecione a alternativa CORRETA que contenha os paradigmas.

Usuário limitador de segurança; concentração e isolamento dos direitos privilegiados do computador; cifragem de informações.

Usuário garantidor de segurança; concentração e isolamento dos direitos privilegiados do computador; Liberação de Informações

Computador limitador de segurança; coação dos direitos privilegiados do computador; cifragem de informações.

Chave restritiva de segurança; dispersão e inclusão dos direitos privilegiados do computador; decifragem de informações.

O sistema operacional é o conjunto de programas que gerenciam recursos, processadores, armazenamento, dispositivos de entrada e saída e dados da máquina e seus periféricos. O firewall exerce um importante papel para auxiliar na segurança a nível de sistema operacional. Sobre firewall, assinale a alternativa CORRETA:

Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros nunca chegam ao destino.

Os firewalls trabalham analisando a criptografia dos pacotes, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros fiquem em analise.

Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de dados que estejam parcialmente dentro das regras sejam aprovados, enquanto todos os outros nunca chegam ao destino.

Os firewalls trabalham usando regras de criptografia, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros fiquem em standby.

A disponibilização de internet em locais públicos tem sido cada vez mais comum no cotidiano dos brasileiros. Todavia, a maioria dos utilizadores parecem esquecer das partes negativas que esta facilidade traz. Sobre a utilização deste tipo de rede, selecione a alternativa CORRETA.

Nesse tipo de rede, o atacante pode estar monitorando a rede à espera de transações bancárias ou de log in em redes sociais.

A segurança é sempre garantida pelo proprietário. Por isso deve-se sempre confiar em redes que utilizam as informações de log in e senha.

Nesse tipo de rede, o atacante pode estar monitorando a rede à espera de transações bancárias ou de log in em redes sociais. Apesar de ser possível medir o nível de segurança da rede e saber quais usuários estão conectados nela.

Nesse tipo de rede, o atacante pode estar monitorando a rede à espera de transações bancárias , mas não tem como ter acesso a informações de log in em redes sociais.

O Plano de Continuidade dos Negócios é um roteiro de operações contínuas para quando as operações normais dos negócios são interrompidas por condições adversas. A respeito do Plano de Continuidade dos Negócios, assinale a alternativa CORRETA:

Deve incluir, dentre outras coisas, a definição dos cenários de impacto e a análise de ameaças e riscos.

Deve possuir ações genéricas para conter qualquer tipo de desastre, evitando assim que tenha que ser revisado periodicamente.

Deve ser de responsabilidade do departamento de TI, que é considerado o único com competências necessárias para conter possíveis desastres.

Todas as alternativas estão corretas.

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma porta com controle de acesso por cartão, de modo a que somente os colaboradores previamente autorizados possam acessar esse ambiente. Nessa situação hipotética, de acordo com a referida norma da ABNT, assinale a medida adotada pelo órgão público a que se associa.

Ao controle de perímetro de segurança física.

À validação de dados de saída.

Ao controle contra códigos móveis.

Ao controle de vulnerabilidades.

Se, ao receber um e-mail de origem desconhecida ou improvável, o usuário identificar um link que o redirecionará para um arquivo em anexo com uma extensão qualquer, o procedimento que deverá ser adotado é:

Não clicar sobre o link e apagar a mensagem recebida, bloqueando o remetente.

Clicar no link, pois o antivírus do sistema não permitiria o recebimento de um e-mail infectado.

Baixar o arquivo apontado diretamente do site.

Clicar no link, já que sua máquina tem um firewall e um antivírus instalado.

(Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas) - No plano de continuidade de negócio, o plano que tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio, é o:

plano de continuidade operacional (PCO).

plano de gerenciamento de crises (PGC).

plano de recuperação de desastres (PRD).

(IDECAN - 2022 - TJ-PI - Analista de Sistemas / Banco de Dados) - A integridade dos dados é garantida não apenas pela proteção contra o acesso de usuários indevidos. Acidentes causados por humanos ou falhas de hardware podem comprometer essa integridade. Por conta destes riscos a prática de backup ganha uma importância grande pois apresenta uma solução para tais imprevistos. À respeito dos conceitos de backup, analise as afirmativas abaixo e marque a alternativa correta. I. A literatura define diversos tipos backup. Apesar de todos estes tipos garantirem uma recuperação de dados segura, cada um deles possui vantagens e desvantagens. Dentre as principais questões que devemos considerar para a escolha de qual tipo de backup é mais adequado para uma realidade, temos: velocidade de execução do backup, velocidade de recuperação dos dados e o tamanho do volume gerado pelo processo de backup. II. Quando realizamos uma simples cópia direta e completa de todas as informações que desejamos preservar, estamos realizando um Backup Full. III. Backup Diferencial consome menos espaço que o Incremental. Entretanto tem a desvantagem do processo de recuperação de dados ser mais lento do que o do Backup Incremental.

Apenas as afirmativas | e Il estão corretas.

Apenas as afirmativas Il e Ill estão corretas.

Apenas as afirmativas | e Ill estão corretas.

Apenas a afirmativa | está correta.

Todas as afirmativas estão corretas.

(CESPE/CEBRASPE - APEX Brasil - Analista de Tecnologia da Informação e Comunicação - Área: Segurança da Informação - 2022) - A respeito da política de segurança da informação (PSI), assinale a opção correta.

A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo.

Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI.

A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet.

A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

Segurança em Tec. da Informação - Mod 1

Authored by Jéssica Ferreira

Computers, Science

1st - 3rd Grade

Used 5+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

26 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Vulnerabilidades são fraquezas presentes nos ativos que podem ser exploradas, intencional ou não, causando perdas ou danos aos ativos da organização.

Verdadeiro

Falso

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Garante que apenas as pessoas explicitamente autorizadas podem ter acesso à informação.

Integridade

Confidencialidade

Disponibilidade

Autenticidade

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Todas as vulnerabilidades humanas que podem surgir na organização são de pessoas externas.

Verdadeiro

Falso

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Considere que Maria recebeu um e-mail assinado digitalmente por João. Nesse caso hipotético, qual é o princípio da criptografia que irá garantir que João não negará posteriormente a autoria da mensagem enviada?

Confidencialidade

Disponibilidade

Integridade

Não-repúdio

Sigilo

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

São códigos maliciosos que se replicam ao explorar, de forma independente, vulnerabilidades em redes.

Man-In-The-Middle

Vírus

Worms

Spywares

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

É um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.

Rootkit

Ransomware

Spyware

Adware

MULTIPLE CHOICE QUESTION

3 mins • 3 pts

Os sistemas criptográficos contemporâneos se valem do poder de processamento dos computadores para criar algoritmos difíceis de quebrar, como os selecionados para a solução adotada pela Secretaria da Saúde. Essa mesma capacidade de processamento é uma das forças da criptoanálise. Nesse contexto, um dos conceitos (princípio de Kerckhoffs) que prevalecem para certificar ou homologar algoritmos criptográficos é que eles devem ser tão bem construídos que sua resistência a ataques de criptoanálise não deve residir no sigilo do algoritmo, mas, unicamente, no segredo da(o):
Marque a alternativa correta.

Identidade do destinatário.

Chave

Assinatura do Remetente

Confidencialidade

Criptografia Simétrica

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

21 questions

Simbología electrónica

Quiz

•

1st - 5th Grade

21 questions

Ponte a prueba

Quiz

•

3rd Grade

21 questions

Aprendemos sobre la célula

Quiz

•

1st Grade

21 questions

Quiz de Programação com LEDs

Quiz

•

3rd Grade

21 questions

sistem pencernaan

Quiz

•

1st Grade

22 questions

A RECICLAR!!!

Quiz

•

1st Grade

21 questions

TARDES DE CIENCIA

Quiz

•

1st - 12th Grade

21 questions

Els paisatges

Quiz

•

1st Grade

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

27 questions

CMAS ELA Tools

Quiz

•

3rd - 5th Grade