Questões sobre Segurança da Informação

Com relação aos sistemas de Gerenciamento Eletrônico de Documentos (GED), criados para permitir o efetivo controle do volume de informações veiculadas nas organizações, julgue os itens que se seguem. Os sistemas GED permitem o gerenciamento de informações registradas em formato estático, como texto e imagem sem movimento.

• C. Certo
• E. Errado

A respeito de mecanismos de segurança da informação, julgue os itens a seguir. Uma autoridade registradora (AR), subordinada à hierarquia da ICP-Brasil, é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, bem como por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado digital.

• C. Certo
• E. Errado

Com relação aos sistemas de Gerenciamento Eletrônico de Documentos (GED), criados para permitir o efetivo controle do volume de informações veiculadas nas organizações, julgue os itens que se seguem. O objetivo de um sistema GED é gerenciar os ciclos de vida de documentos, desde a criação ou o recebimento até a distribuição, o arquivamento ou o descarte.

• C. Certo
• E. Errado

O protocolo TELNET foi projetado para proporcionar facilidade de comunicação baseada em texto interativo bidirecional, por meio de uma conexão de terminal virtual. No entanto, ele possui fragilidades que podem comprometer a confidencialidade dessa comunicação. Um protocolo atualmente usado como substituto do TELNET, que garante essa confidencialidade, é:

• A. DNS
• B. SSH
• C. FTP
• D. RSA
• E. SMTP

Acerca da segurança da informação, julgue os itens seguintes. Quanto à segurança física e ambiental das informações, o ambiente de alta disponibilidade para data centers, denominado de sala-cofre, provê proteção contra fogo, vazamentos de líquidos e poeira.

• C. Certo
• E. Errado

Acerca da segurança da informação, julgue os itens seguintes. A classificação da informação consiste na categorização e na indexação da informação, a fim de facilitar a sua recuperação.

• C. Certo
• E. Errado

Julgue os itens seguintes, relativos ao risco de segurança da informação. São critérios de impactos à segurança da informação o dano à reputação, os níveis de classificação de ativo de informação afetado e o não cumprimento de prazos.

• C. Certo
• E. Errado

Julgue os itens seguintes, relativos ao risco de segurança da informação. Critérios de avaliação de risco, de impacto, de auditoria e de aceitação do risco incluem-se entre os critérios básicos para gestão de risco à informação.

• C. Certo
• E. Errado

Julgue os itens seguintes, relativos ao risco de segurança da informação. O processo de gestão de riscos de segurança da informação consiste na definição de contexto, processo de avaliação, tratamento, aceitação, comunicação e consulta, monitoramento e análise crítica de risco.

• C. Certo
• E. Errado

Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue os itens a seguir. A política de informação deve ser escrita e assinada pelo chefe da SOC (security operation center), responsável máximo pela informação organizacional, que, durante a escrita desse documento, deverá ouvir as demais áreas institucionais, de modo a incrementar a audiência e o entendimento do funcionamento da organização.

• C. Certo
• E. Errado