Questões sobre Segurança da Informação

Julgue os itens subsequentes, com relação a filtro de conteúdo web e prevenção à intrusão.

Para a prevenção de ataques do tipo DDoS (negação de serviço distribuída), pode-se utilizar um IPS (sistema de prevenção de intrusão) do tipo NBA (análise de comportamento de rede).

• C. Certo
• E. Errado

Com relação à norma NBR ISO/IEC 27002:2005, julgue o item subsequente.

As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.

• C. Certo
• E. Errado

À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Transações online devem ser protegidas de forma a prevenir-se a transmissão incompleta.

• C. Certo
• E. Errado

Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.

O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.

• C. Certo
• E. Errado

À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.

• C. Certo
• E. Errado

Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.

No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.

• C. Certo
• E. Errado

Julgue os próximos itens, acerca de segurança da informação.

Impacto é uma mudança adversa no nível obtido dos objetivos de negócios, e vulnerabilidade é uma falha que, quando explorada por um atacante, resulta na violação da segurança.

• C. Certo
• E. Errado

Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.

Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.

• C. Certo
• E. Errado

Julgue os próximos itens, acerca de segurança da informação.

O principal objetivo da norma ISO/IEC 15.408 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

• C. Certo
• E. Errado

Julgue os próximos itens, acerca de segurança da informação.

A norma ISO/IEC 17.799 recomenda que as senhas sejam alteradas no primeiro acesso ao sistema e que as senhas definitivas sejam inclusas em processos automáticos de acesso, como, por exemplo, em macros.

• C. Certo
• E. Errado