Questões sobre Política de Segurança

Lista completa de Questões sobre Política de Segurança para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.

Considerando-se que uma política de segurança da informação deva proteger os ativos de uma organização, assinale a opção que apresenta corretamente a definição do termo ativo para uma política de segurança da informação.

  • A. Política que define o bem a ser protegido na organização.
  • B. Bem, material ou imaterial, que tem valor para a organização.
  • C. Norma material que protege o conteúdo da informação.
  • D. Procedimento operacional que tem critério de valor para a organização.
  • E. Bem imaterial que tem valor simbólico e abstrato na organização.

Julgue os itens subsequentes, a respeito de segurança da informação. Uma política de classificação de informações define as regras de uso dos recursos e ativos associados ao processamento da informação, incluindo-se as ferramentas de comunicação e sistemas de informação, os direitos e as responsabilidades dos usuários e as situações que são consideradas abusivas.

  • C. Certo
  • E. Errado

Quanto às políticas de escalonamento de disco, no contexto do desempenho e acesso aos dados, considere:

I. A política de escalonamento do tipo FCFS é simples de executar, todavia tem comportamento ruim sob cargas altas.

II. A política SSTF tem bom rendimento porque reduz o tempo de busca, contudo não garante justiça no atendimento às requisições.

III. A política SCAN – algoritmo do elevador − tem variância maior que o SSTF.

Está correto o que consta APENAS em

  • A. I.
  • B. II.
  • C. III.
  • D. I e II.
  • E. II e III.

A Política de Segurança da Informação − PSI é um mecanismo de segurança que busca reduzir as chances de fraudes ou perda de informações. A PSI

  • A. não pode ser uma parte de um documento da política geral, pois trata de aspectos específicos da organização.
  • B. é de interesse e responsabilidade apenas da área de Tecnologia da Informação, responsável pela sua implantação.
  • C. deve conter uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação.
  • D. deve conter uma estrutura de análise/avaliação de riscos, sem se preocupar com informações sobre o gerenciamento destes riscos.
  • E. não deve incluir uma explanação sobre as consequências das violações na política de segurança da informação, pois o foco da política é gerencial, não operacional.

Acerca de gestão da segurança da informação, julgue os itens a seguir. Um dos objetivos da política de segurança da informação é prover orientação da direção da organização para a segurança da informação, de acordo com os requisitos do negócio, as leis e as regulamentações pertinentes.

  • C. Certo
  • E. Errado

Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue os próximos itens. A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria.

  • C. Certo
  • E. Errado

Julgue os itens seguintes, acerca de política de segurança da informação e sistemas de gestão de segurança da informação. A política de segurança da informação de uma organização é um documento único que concentra todo o direcionamento relacionado à proteção dos ativos de informação, incluindo recomendações técnicas e definição de mecanismos para proteção de tais ativos.

  • C. Certo
  • E. Errado

Julgue os itens seguintes, relativos à política de segurança da informação e comunicações (POSIC). Uma POSIC pode ser complementada por normas e procedimentos que a referenciem, o que propicia a criação de um corpo normativo.

  • C. Certo
  • E. Errado

Julgue os itens seguintes, relativos à política de segurança da informação e comunicações (POSIC). A POSIC de uma organização deve estabelecer critérios para determinar competências e responsabilidades relacionadas à segurança da informação, bem como ser constantemente revista e atualizada.

  • C. Certo
  • E. Errado

Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento e resposta a incidentes de redes. Acerca desse assunto, julgue os itens subsecutivos. Ao se estabelecer a visão proposta pela equipe de resposta a incidentes, é importante que esta seja comunicada a outros indivíduos da organização para fins de contribuição mútua. Essa circunstância permite identificar, antes da implementação, problemas organizacionais ou no processo da equipe de resposta a incidentes.

  • C. Certo
  • E. Errado
Provas e Concursos

O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Provas e Concursos
0%
Aguarde, enviando solicitação!

Aguarde, enviando solicitação...