Questões sobre Segurança da Informação

Para se obter o sucesso da implementação da segurança da informação dentro de uma organização, é necessário haver

um bom entendimento dos requisitos de segurança da informação, da análise/avaliação de riscos e da gestão de mudanças.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens que se seguem.

A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados que inclui políticas, práticas, mudança cultural, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens que se seguem.

Os controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que tanto os objetivos do negócio e quanto os de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens que se seguem.

Integridade/autenticidade, confidencialidade e não-repúdio são exemplos de princípios da segurança da informação obtidos com o uso dos controles criptográficos.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens que se seguem.

A ISO 17799 abrange os mais diversos aspectos de segurança em seus capítulos, entre os quais: política de segurança da informação; organização da segurança da informação; gestão de ativos; segurança em recursos humanos; segurança física e do ambiente; gestão das operações e comunicações; controle de acesso; aquisição, desenvolvimento e manutenção de sistemas de informação; gestão de incidentes de segurança da informação; gestão da continuidade do negócio; conformidade.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens que se seguem.

A norma ISO 17799 utiliza o termo gestão de riscos para se referir a atividades coordenadas que tenham como objetivos direcionar e controlar uma organização no que se refere a riscos. A gestão de riscos geralmente inclui: a análise/avaliação de riscos; o tratamento de riscos; a aceitação de riscos e a comunicação de riscos.

• C. Certo
• E. Errado

Julgue os itens subseqüentes, acerca da segurança em redes de computadores.

Para realizar a assinatura de código de um applet, o fornecedor deve utilizar uma cifra de chave simétrica.

• C. Certo
• E. Errado

A área de gerenciamento de rede que permite registrar e controlar o acesso de usuários aos recursos em função de quotas de utilização defi nidas é denominada gerenciamento de

• A.

  falhas.

• B.

  segurança.

• C.

  desempenho.

• D.

  configuração.

• E.

  contabilização.

Segundo a norma ISO BS 17799, a definição das responsabilidades gerais e específicas no que se refere à gestão da segurança da informação, compreendendo inclusive o registro dos incidentes de segurança, deve ser estabelecida no(a)

• A.

  Processo de restauração.

• B.

  Política de segurança.

• C.

  Análise de riscos.

• D.

  Acordo de confidencialidade.

• E.

  Auditoria de segurança.

A elaboração de uma política de segurança da informação deve levar em conta aspectos relacionados ao uso dos ativos de informação e aos elementos tecnológicos empregados para materializá-los. Acerca desses aspectos da política de informação, julgue os itens a seguir.

As vulnerabilidades de um ambiente de tecnologia de informação estão essencialmente relacionadas com ativos de hardware e software do ambiente, sendo esses os objetos das ações preventivas e corretivas de segurança da informação.

• C. Certo
• E. Errado