Entrar

Questão 112478: Analise as seguintes afirmações relativas aos c...

Analise as seguintes afirmações relativas aos conceitos de Segurança da Informação:I. Cofidencialidade é a propriedade de manutenção do sigilo das informações. É uma garantia de qu...

Questão 112478 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle Área Tecnologia da Informação, CGU, ESAF, Ensino Médio

Analise as seguintes afirmações relativas aos conceitos de Segurança da Informação:

I. Cofidencialidade é a propriedade de manutenção do sigilo das informações. É uma garantia de que as informações não poderão ser acessadas por pessoas não autorizadas.

II. Irretratabilidade é a propriedade de evitar a negativa de autoria de transações por parte de usuários, garantindo ao destinatário o dado sobre a autoria da informação recebida.

III. Autenticidade é a proteção da informação contra acessos não autorizados.

IV. Isolamento ou modularidade é a garantia de que o sistema se comporta como esperado, em especial após atualizações ou correções de erro.

Estão corretos os itens:

a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV

Mais questões de Segurança da Informação x Políticas de Segurança de Informação ...

1 Questão 112807 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle Área Tecnologia da Informação, CGU, ESAF, Ensino Médio

Em relação à segurança no comércio eletrônico é correto afirmar que

a) ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis diretamente a tal contexto de problemas.
b) o SSL (Secure Socket Layer) foi projetado para usar UDP (User Datagram Protocol), de modo a prover um serviço fim-a-fim confiável e seguro na camada de transporte.
c) o protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros tais como chaves de sessão e algoritmos de criptografia para o estabelecimento da comunicação entre as partes.
d) sendo a segurança na Web crucial para o comércio eletrônico, IPSec (Internet Protocol Security) é uma solução complementar para tal, provendo ainda transparência aos usuários finais e aplicações.
e) a obtenção da informação a respeito da configuração da rede é um exemplo de ameaça à integridade na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia.

2 Questão 140820 | Segurança da Informação, Políticas de Segurança de Informação, Analista Judiciário Informática, TRF 2a REGIÃO, FCC, Ensino Médio

Com relação aos controles e à política de segurança da informação de uma organização, analise:

I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.

II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.

IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

Está correto o que consta em

a) I, II, III e IV.
b) I, II e IV, apenas.
c) II e III, apenas.
d) II, apenas.
e) I e III, apenas.

5 Questão 105129 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Controle, TCE PR, FCC, Ensino Médio

Convém que o documento da política da segurança da informação contenha, entre outras coisas, uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo:

I. Conformidade com a legislação e com requisitos regulamentares e contratuais.

II. Gestão da continuidade do negócio.

III. Requisitos de conscientização, treinamento e educação em segurança da informação.

IV. Consequências das violações na política de segurança da informação.

Está correto o que se afirma em

a) I, II, III e IV.
b) III e IV, apenas.
c) I, III e IV, apenas.
d) II e IV, apenas.
e) I, II e III, apenas