Questões sobre Política de Segurança

Lista completa de Questões sobre Política de Segurança para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.

Para uma organização implementar políticas de segurança da informação é recomendável que ela se oriente pela norma específica sobre segurança conhecida e identificada por NBR ISO/IEC

  • A. 9000
  • B. 14207
  • C. 14554
  • D. 17799
  • E. BS3270

Um risco envolvido com a utilização de programas de distribuição de arquivos é

  • A.

    a violação de diretos autorais.

  • B.

    a violação da segurança do computador.

  • C.

    o compartilhamento de informações do usuário entre diversas entidades na Internet.

  • D.

    a realização de transações comerciais via Web, sem qualquer mecanismo de segurança.

  • E.

    a obtenção do endereço IP para exploração das vulnerabilidades do computador.

A formalização do comprometimento dos usuários com uma política de segurança pode ser estabelecida com

  • A.

    biometria.

  • B.

    assinatura digital.

  • C.

    termo de compromisso.

  • D.

    diretrizes da alta administração.

  • E.

    programas de conscientização.

Em relação à política de segurança institucional, pode-se afirmar que:

  • A.

    deve conter apenas diretrizes e normas gerais, evitando ser alterada freqüentemente;

  • B.

    deve ser definida especialmente pela área de TI da empresa;

  • C.

    é desejável, mas não essencial, que a direção da empresa esteja envolvida na sua confecção e implantação;

  • D.

    não pode conter elementos relativos a punições, apenas itens de orientação;

  • E.

    seu conteúdo deve refletir mais a cultura da organização e menos o conhecimento técnico dos profissionais envolvidos.

Com relação aos conceitos que envolvem uma política de segurança é correto afirmar que

  • A.

    uma política de segurança não deve especificar a quem se destina.

  • B.

    uma política de segurança deve ter uma característica preventiva, na qual os riscos devem ser previstos e eliminados antes que se manifestem.

  • C.

    as regras contidas em uma política de segurança devem ser de conhecimento apenas da equipe responsável pela sua elaboração.

  • D.

    uma política de segurança deve ter em seu escopo uma diretriz indicando que a responsabilidade sobre ativos se confunde com a propriedade destes ativos quando se trata de integridade da informação.

  • E.

    uma política de segurança deve isentar todos os funcionários, exceto a gerência, da obrigação de proteger os ativos da organização.

Com relação aos diversos aspectos de segurança em redes de computadores, julgue os itens que se seguem.

Um elemento fundamental para a segurança do sistema computacional de uma organização é o estabelecimento de uma política de segurança. Trata-se basicamente de um documento endossado pela alta direção da organização que estabelece, de forma simples e geral, quem, como e quando os recursos da instituição podem ser utilizados, em função da sensibilidade e do valor desses recursos e das ameaças que podem comprometê-los de alguma forma.

  • C. Certo
  • E. Errado

Acerca do planejamento estratégico de sistemas de informações e das atividades de análise de necessidades e de especificação de requisitos desses sistemas, julgue os itens seguintes.

Na área de desenvolvimento de software, graças ao esforço de padronização do IEEE, do PMI e de outras organizações, o termo especificação tem o mesmo significado para os diferentes envolvidos.

  • C. Certo
  • E. Errado

Uma das regras da política de controle de acesso é:

  • A.

    controle exercido por administrador de segurança sobre recursos, restrito somente ao seu domínio de recursos.

  • B.

    domínios organizacionais exercidos por gerentes não envolvidos com os mesmos, com a autoridade para restringir o acesso a domínios delegados ao nível estratégico.

  • C.

    controle da atividade do administrador de contingência sobre recursos, não restrito ao seu domínio de recursos.

  • D.

    domínios exercidos por gerentes de recursos, com direitos de acesso a domínios conexos podendo ser delegados a um operador de segurança.

  • E.

    controle exercido sobre recursos organizacionais, restrito ao domínio do administrador de interfaces.

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel fundamental em todas as organizações. Sobre esse assunto é correto afirmar que

  • A.

    o planejamento da segurança pode ser visto como uma pirâmide contendo os procedimentos acima das normas e da política.

  • B.

    os elementos essenciais para a definição da política de segurança são: a vigilância, a atitude, a estratégia e a tecnologia

  • C.

    a provisão de senhas pelos administradores de sistemas e a utilização de senhas pelos usuários não fazem parte da política de segurança de uma organização.

  • D.

    um dos principais elementos da política de segurança para o firewall é a definição de regras de filtragem que, por sua vez, tem, como único objetivo, a definição dos serviços a serem fornecidos para os usuários externos.

Para montar uma LAN com tecnologia 10BaseT pode-se utilizar

  • A.

    cabos RG-8.

  • B.

    cabos coaxial.

  • C.

    cabos UTP.

  • D.

    cabos RG-58

  • E.

    fibra óptica.

Provas e Concursos

O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Provas e Concursos
0%
Aguarde, enviando solicitação!

Aguarde, enviando solicitação...