Questões

Total de Questões Encontradas: 41

Determinada organização pretende realizar uma mudança nos seus recursos de tecnologia da informação, criando ambientes diferentes para desenvolvimento, teste e produção de software, o que afetará a segurança da informação.
Considerando o disposto na NBR ISO/IEC 27001, assinale a opção que indica o controle que deve ser aplicado pela organização nessa situação.
A
registro de eventos
B
gestão de mudanças
C
gestão de capacidade
D
gestão de vulnerabilidades técnicas
E
restrições quanto à instalação de softwares
Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI.
Nessa situação, após os riscos serem listados, deve ser executada a fase de
A
definir contexto dos riscos.
B
valorar os ativos.
C
tratar os riscos.
D
definir critérios de aceitação dos riscos.
E
compartilhar os riscos.
Em uma organização em que se processam dados pessoais sensíveis, existe a preocupação com o manuseio dos dados pelos empregados, para que não aconteçam vazamentos de dados e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002, para assegurar que as referidas informações pessoais recebam o nível adequado de proteção, deve-se utilizar como controle
A
o descarte de mídias.
B
o uso aceitável de ativos.
C
o gerenciamento de chaves.
D
o provisionamento para acesso de usuário.
E
a classificação da informação.
De acordo com a NBR ISO/IEC 27001, é necessário assegurar que as partes externas e os funcionários que estejam ligados à organização entendam suas responsabilidades e fiquem aderentes à conformidade dos papéis para os quais foram selecionados. Nesse contexto, um treinamento de segurança da informação com a finalidade de conscientização deve ser aplicado
A
antes da fase de contratação.
B
durante a fase de contratação
C
em eventual mudança de contratação.
D
no encerramento da contratação.
E
em processo disciplinar.
À luz da NBR ISO/IEC 27001, assinale a opção que indica o controle que orienta as organizações quanto à asseguração da eficácia da sua política de segurança da informação.
A
segregação de funções
B
contato com autoridades
C
políticas para a segurança da informação
D
análise crítica das políticas para segurança da informação
E
metodologia de segurança da informação
De acordo com NBR ISO/IEC 27001, em um sistema de gestão de segurança da informação (SGSI), o escopo é definido na fase
A
analisar.
B
estabelecer.
C
implementar.
D
manter.
E
melhorar
Para proteger a comunicação em uma organização que possui várias redes internas de computadores interligadas entre si e também à Internet contra ações maliciosas no tráfego dos dados, o mecanismo a ser utilizado é o
A
registro de logs.
B
antispam.
C
firewall.
D
antispyware.
E
controlador de domínio.
Após o envio de um email pelo emissor a determinado destinatário, ocorreu uma ação maliciosa e o email foi lido por terceiro. 
Nessa situação, a ação maliciosa é do tipo
A
sniffing.
B
spoofing.
C
brute force.
D
defacement.
E
denial of service.
Assinale a opção que indica mecanismo que, em uma rede de comunicação sem fio, apresenta maior nível de criptografia de dados.
A
WPA-2 (wi-fi protected access-2)
B
WEP (wired equivalent privacy)
C
HTTP (hypertext transfer protocol)
D
FTP (file transfer protocol)
E
SMTP (simple mail transfer protocol)
A política de segurança da informação de uma organização deve ter como objetivo prover
A
regras para a criação de processos ligados ao negócio.
B
controle sobre os processos de tecnologia da informação.
C
metodologia para a implantação de soluções de segurança da informação.
D
recursos financeiros para proteger as informações da organização contra ações maliciosas.
E
orientações embasadas nos requisitos do negócio da organização, em conformidade com as leis e regulamentações.
Página 1 de 5