Questões sobre Política de Segurança

Para uma organização implementar políticas de segurança da informação é recomendável que ela se oriente pela norma específica sobre segurança conhecida e identificada por NBR ISO/IEC

• A. 9000
• B. 14207
• C. 14554
• D. 17799
• E. BS3270

Um risco envolvido com a utilização de programas de distribuição de arquivos é

• A.

  a violação de diretos autorais.

• B.

  a violação da segurança do computador.

• C.

  o compartilhamento de informações do usuário entre diversas entidades na Internet.

• D.

  a realização de transações comerciais via Web, sem qualquer mecanismo de segurança.

• E.

  a obtenção do endereço IP para exploração das vulnerabilidades do computador.

A formalização do comprometimento dos usuários com uma política de segurança pode ser estabelecida com

• A.

  biometria.

• B.

  assinatura digital.

• C.

  termo de compromisso.

• D.

  diretrizes da alta administração.

• E.

  programas de conscientização.

Em relação à política de segurança institucional, pode-se afirmar que:

• A.

  deve conter apenas diretrizes e normas gerais, evitando ser alterada freqüentemente;

• B.

  deve ser definida especialmente pela área de TI da empresa;

• C.

  é desejável, mas não essencial, que a direção da empresa esteja envolvida na sua confecção e implantação;

• D.

  não pode conter elementos relativos a punições, apenas itens de orientação;

• E.

  seu conteúdo deve refletir mais a cultura da organização e menos o conhecimento técnico dos profissionais envolvidos.

Com relação aos conceitos que envolvem uma política de segurança é correto afirmar que

• A.

  uma política de segurança não deve especificar a quem se destina.

• B.

  uma política de segurança deve ter uma característica preventiva, na qual os riscos devem ser previstos e eliminados antes que se manifestem.

• C.

  as regras contidas em uma política de segurança devem ser de conhecimento apenas da equipe responsável pela sua elaboração.

• D.

  uma política de segurança deve ter em seu escopo uma diretriz indicando que a responsabilidade sobre ativos se confunde com a propriedade destes ativos quando se trata de integridade da informação.

• E.

  uma política de segurança deve isentar todos os funcionários, exceto a gerência, da obrigação de proteger os ativos da organização.

Com relação aos diversos aspectos de segurança em redes de computadores, julgue os itens que se seguem.

Um elemento fundamental para a segurança do sistema computacional de uma organização é o estabelecimento de uma política de segurança. Trata-se basicamente de um documento endossado pela alta direção da organização que estabelece, de forma simples e geral, quem, como e quando os recursos da instituição podem ser utilizados, em função da sensibilidade e do valor desses recursos e das ameaças que podem comprometê-los de alguma forma.

• C. Certo
• E. Errado

Acerca do planejamento estratégico de sistemas de informações e das atividades de análise de necessidades e de especificação de requisitos desses sistemas, julgue os itens seguintes.

Na área de desenvolvimento de software, graças ao esforço de padronização do IEEE, do PMI e de outras organizações, o termo especificação tem o mesmo significado para os diferentes envolvidos.

• C. Certo
• E. Errado

Uma das regras da política de controle de acesso é:

• A.

  controle exercido por administrador de segurança sobre recursos, restrito somente ao seu domínio de recursos.

• B.

  domínios organizacionais exercidos por gerentes não envolvidos com os mesmos, com a autoridade para restringir o acesso a domínios delegados ao nível estratégico.

• C.

  controle da atividade do administrador de contingência sobre recursos, não restrito ao seu domínio de recursos.

• D.

  domínios exercidos por gerentes de recursos, com direitos de acesso a domínios conexos podendo ser delegados a um operador de segurança.

• E.

  controle exercido sobre recursos organizacionais, restrito ao domínio do administrador de interfaces.

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel fundamental em todas as organizações. Sobre esse assunto é correto afirmar que

• A.

  o planejamento da segurança pode ser visto como uma pirâmide contendo os procedimentos acima das normas e da política.

• B.

  os elementos essenciais para a definição da política de segurança são: a vigilância, a atitude, a estratégia e a tecnologia

• C.

  a provisão de senhas pelos administradores de sistemas e a utilização de senhas pelos usuários não fazem parte da política de segurança de uma organização.

• D.

  um dos principais elementos da política de segurança para o firewall é a definição de regras de filtragem que, por sua vez, tem, como único objetivo, a definição dos serviços a serem fornecidos para os usuários externos.

Para montar uma LAN com tecnologia 10BaseT pode-se utilizar

• A.

  cabos RG-8.

• B.

  cabos coaxial.

• C.

  cabos UTP.

• D.

  cabos RG-58

• E.

  fibra óptica.