Questões de Concurso de Política de Segurança - Ciência da Computação

Ver outros assuntos dessa disciplina Navegar questão a questão

Questão 754740

Agência Nacional de Telecomunicações (ANATEL) 2014

Cargo: Analista Administrativo - Área Suporte de Tecnologia da Informação / Questão 97

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Com relação a políticas de segurança da informação, julgue o próximo item. A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização.
  • C. Certo
  • E. Errado

Questão 657784

Agência Nacional de Transportes Terrestres (ANTT) 2013

Cargo: Analista Administrativo - Área Desenvolvimento de Sistema da Informação / Questão 54

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os itens seguintes, a respeito de segurança da informação.

A NBR ISO/IEC n.º 27.001/2006 segue o ciclo PDCA e, na fase de implementação e operação, afirma que a organização deve formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, os recursos, as responsabilidades e as prioridades para a gestão dos riscos de segurança.

  • C. Certo
  • E. Errado

Questão 731103

Tribunal de Justiça   - CE (TJCE/CE) 2014

Cargo: Analista Judiciário - Área Técnico-Administrativa / Questão 68

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.
  • A. serviços de computação
  • B. reputação e imagem da organização
  • C. manuais de usuário
  • D. mídias removíveis
  • E. ferramenta de desenvolvimento de sistemas

Questão 731105

Tribunal de Justiça   - CE (TJCE/CE) 2014

Cargo: Analista Judiciário - Área Técnico-Administrativa / Questão 69

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle
  • A. da segurança em escritórios, salas e instalações.
  • B. de trabalho em áreas seguras.
  • C. de áreas seguras.
  • D. do perímetro de segurança física.
  • E. da segurança de equipamentos.

Questão 731106

Tribunal de Justiça   - CE (TJCE/CE) 2014

Cargo: Analista Judiciário - Área Técnico-Administrativa / Questão 70

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:
  • A. estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação.
  • B. aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança.
  • C. destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização.
  • D. conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio.
  • E. ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado.

Questão 731107

Tribunal de Justiça   - CE (TJCE/CE) 2014

Cargo: Analista Judiciário - Área Técnico-Administrativa / Questão 71

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.
  • A. melhorar
  • B. estabelecer
  • C. implementar
  • D. operar
  • E. monitorar

Questão 726384

Tribunal de Contas do Distrito Federal - DF (TCDF/DF) 2014 (3ª edição)

Cargo: Analista de Administração Pública - Área Serviços Técnicos / Questão 87

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Com relação aos conceitos de segurança da informação, julgue os itens que se seguem. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.
  • C. Certo
  • E. Errado

Questão 1007830

Departamento de Polícia Federal (DPF) 2018

Cargo: Agente de Polícia Federal / Questão 69

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os próximos itens, a respeito de proteção e segurança, e noções de vírus, worms e pragas virtuais. A superexposição de dados pessoais nas redes sociais facilita o furto de identidade ou a criação de identidade falsa com dados da vítima, identidades essas que podem ser usadas para atividades maliciosas tais como a realização de transações financeiras fraudulentas, a disseminação de códigos maliciosos e o envio de mensagens eletrônicas falsas por email ou redes sociais.
  • C. Certo
  • E. Errado

Questão 1039462

Banco do Estado do Pará - PA (BANPARA/PA) 2018

Cargo: Técnico em Informática - Área Desenvolvimento de Sistemas / Questão 30

Banca: Fundação de Amparo e Desenvolvimento da Pesquisa (FADESP)

Nível: Médio

A política de segurança da informação de uma organização deve assegurar a existência de uma metodologia capaz de orientar todo processo de gerência de mudanças no ambiente, capaz de prover padronização e controle para gerir toda alteração no ambiente de produção. São exemplos de atividades de controle providos pelo processo de gerenciamento de mudanças
  • A. a análise de impacto e a segregação de ambientes.
  • B. a estrutura organizacional e a integridade.
  • C. a aprovação e a normatização interna.
  • D. a conciliação e o processamento de informações.
  • E. a análise de desempenho e a emissão de padrões.

Questão 1031143

Liquigás Distribuidora SA 2018 (2ª edição)

Cargo: Profissional Júnior TI - Área Analista de Sistemas / Questão 37

Banca: Fundação CESGRANRIO (CESGRANRIO)

Nível: Superior

Política de segurança da informação é a documentação que espelha as decisões da empresa com respeito à manipulação e à proteção da informação. O conjunto de políticas deve ser definido, aprovado pela direção, publicado e comunicado para
  • A. todos os funcionários e partes externas relevantes.
  • B. apenas os diretores da empresa.
  • C. apenas os diretores e gerentes da empresa.
  • D. apenas os diretores, gerentes e supervisores da empresa.
  • E. apenas os diretores, gerentes, supervisores e líderes de equipe da empresa.