Questões sobre Política de Segurança

Com relação à segurança da informação, julgue os seguintes itens.

Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-autorizada, seja esta um sistema ou uma pessoa.

• C. Certo
• E. Errado

Com relação à segurança da informação, julgue os seguintes itens.

Um elemento fundamental a ser considerado no mundo eletrônico atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.

• C. Certo
• E. Errado

Acerca dos conceitos de gerência de riscos, julgue os itens que se seguem.

Para que haja segurança da informação, as ameaças devem ser identificadas e devem ser tomadas medidas de segurança para se reduzir o risco ou a probabilidade de ocorrerem incidentes.

• C. Certo
• E. Errado

Acerca dos conceitos de gerência de riscos, julgue os itens que se seguem.

Uma das principais medidas de segurança de ambientes eletrônicos é a definição e aplicação de uma política de senhas para acesso aos ativos de informação.

• C. Certo
• E. Errado

A respeito das normas de segurança da informação, julgue os itens subseqüentes.

Uma política de segurança da informação, preconizada pelas normas, é composta por critérios sugeridos para a gestão da segurança, configuração de ativos, etc., o que vai atribuir aos gestores a liberdade de escolher a forma mais inteligente, setorizada, de se adotar segurança.

• C. Certo
• E. Errado

Considere o seguinte cenário: Em certa empresa, há máquinas que podem acessar exclusivamente o serviço Web, outras que acessam a Web e o serviço de transferência de arquivos (FTP), enquanto outras podem apenas acessar recursos locais à rede. A solução de segurança mais adequada para o controle de acesso nesta rede deve utilizar

• A.

  Firewall de gateway de aplicação.

• B.

  Filtragem de pacotes.

• C.

  Rede privada virtual.

• D.

  Sistema de detecção de intrusos.

• E.

  IPSec.

A figura acima apresenta um diagrama que propõe um relacionamento entre conceitos da área de segurança da informação. Julgue os itens a seguir, a respeito das informações apresentadas, dos conceitos de segurança e sistemas de informação.

Políticas de segurança da informação são instrumentos de natureza mais genérica e operacional que normas de segurança da informação.

• C. Certo
• E. Errado

Acerca de segurança, julgue os itens que se seguem.

Uma política de segurança para uma rede visa, tipicamente, identificar os recursos que precisam ser protegidos, os riscos aos recursos, a importância destes, as medidas para protegêlos, quem pode usá-los e conceder acesso a eles, quais usos dos recursos são considerados apropriados, quais os direitos e as responsabilidades dos usuários.

• C. Certo
• E. Errado

Um termo de compromisso ou um aditivo ao contrato de trabalho deve ser estabelecido pela política de segurança da organização para definir

• A.

  os usuários dos recursos de TI e os seus direitos de acesso.

• B.

  os tipos de responsabilidades para manuseio dos recursos de TI.

• C.

  as propriedades (os donos) dos recursos de TI.

• D.

  a responsabilização dos usuários pelo uso dos recursos de TI.

• E.

  os objetivos da política e disseminá-los aos empregados.

Os riscos quanto à segurança física de determinadas informações dos aplicativos normalmente estão relacionados aos

• A.

  conteúdos dessas informações.

• B.

  meios de registro ou armazenamento.

• C.

  acessos físicos diretos nos computadores.

• D.

  acessos físicos por meio das redes.

• E.

  mecanismos de proteção contra desastres.