Questões Políticas de Segurança de Informação Concurso com Gabarito

22 Questão 112602 | Segurança da Informação, Políticas de Segurança de Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Médio

A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

a) fornecer diretrizes e suporte administrativo suficientes à elaboração das políticas e das normas da segurança da informação e comunicações.
b) fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações.
c) ornecer planos e procedimentos suficientes à definição de todas as políticas da governança de segurança da informação e comunicações.
d) fornecer sugestões e orientações suficientes para a implementação da governança de segurança da informação e comunicações.
e) fornecer suporte técnico à implementação das normas e procedimentos da segurança da informação e comunicações nas áreas de negócios.

23 Questão 101287 | Segurança da Informação , Políticas de Segurança de Informação, Analista Suporte de Informática, MPE RO, FUNCAB, Ensino Médio

São algumas características e elementos de uma boa política de segurança da informação (PSI), EXCETO:

a) implementação baseada em procedimentos definidos pelas diversas instâncias hierárquicas da organização.
b) divulgação restrita e publicação moderada de suas normas, boas práticas emétodos.
c) implantação conjunta com ferramentas que garantam a execução das normas, assim como sua gerência,monitoramento e auditoria.
d) definição de sanções quando houver violação da PSI.
e) definição dos responsáveis em cada uma das instâncias da PSI.

25 Questão 112483 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle Área Tecnologia da Informação, CGU, ESAF, Ensino Médio

Em relação às questões que envolvem a segurança na Internet é incorreto afirmar que

a) confidencialidade ou privacidade corresponde a um dos serviços de segurança cujo objetivo é a proteção dos dados transmitidos contra ataques passivos, assim como a proteção do tráfego contra análise.
b) em casos de spoofing de endereço IP (Internet Protocol), o intruso externo transmite pacotes com o campo de endereço IP origem contendo um endereço de um host interno.
c) o ataque DDoS (Distributed Denial of Service) é uma variação de ataques DoS. Ambos resultam em perdas ou redução de disponibilidade e são amenizados, em alguns casos, com a utilização de autenticação e criptografia.
d) o software VPN (Virtual Private Network) atua como um filtro porque permite que os dados trafeguem apenas entre dispositivos para os quais o software VPN foi configurado, garantindo conexões seguras usando uma infra-estrutura pública de comunicação.
e) na Internet, é aconselhável utilizar soluções baseadas em criptografia com vistas a proporcionar a confidencialidade de dados. Em particular, o SSL (Secure Socket Layer) é baseado, em sua completude, na criptografia de chaves assimétricas.

27 Questão 118153 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Sistemas, TCE AL, FCC, Ensino Médio

Considere a seguinte definição: "Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais; evitar a violação de direitos autorais dos software ? manter mecanismos de controle dos softwares legalmente adquiridos".

De acordo com as especificações das normas brasileiras de segurança da informação, esta definição se inclui corretamente em

a) Gestão de Incidentes e Segurança da Informação.
b) Conformidade.
c) Controle de Acesso.
d) Gestão da Continuidade do Negócio.
e) Gestão de Ativos.

28 Questão 120803 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Sistemas Júnior Processos de Negócios, ELETROBRÁS, CESGRANRIO, Ensino Médio

Uma empresa de porte deseja orientar seus funcionários em relação à segurança da informação. Com base nessa situação, analise as responsabilidades que serão colocadas aos funcionários.

I - Manter a confidencialidade das senhas.

II - Utilizar os recursos da organização apenas para os propósitos aprovados pela gestão.

III - Reportar à gestão quaisquer eventos ou incidentes de segurança.

É correto o recomendado em

a) I, apenas.
b) II, apenas.
c) III, apenas.
d) I e II, apenas.
e) I, II e III.

29 Questão 120272 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Sistemas Júnior Processos de Negócios, ELETROBRÁS, CESGRANRIO, Ensino Médio

Informações confidenciais de uma importante multinacional vazaram para a concorrente e, devido ao grande prejuízo, o alto escalão resolveu dar uma atenção para a segurança da informação. Com base nessa situação, é INCORRETO afirmar que

a) o envolvimento da estrutura organizacional pode fazer a diferença entre o sucesso e o fracasso de todo o processo de segurança.
b) a tomada de consciência por parte dos responsáveis da organização constitui precondição essencial para a concretização do processo de segurança.
c) as atividades relacionadas à segurança não devem ser executadas apenas por um pequeno grupo da organização, mas, por todas as pessoas, indo do topo para a base.
d) funcionário insatisfeito e erro humano são duas grandes vulnerabilidades responsáveis pela maioria dos vazamentos de informação.
e) muitas das violações à segurança da informação acontecem porque pessoas de confiança realizam procedimentos não autorizados.

30 Questão 111426 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle Área Tecnologia da Informação, CGU, ESAF, Ensino Médio

Analise as seguintes afirmações relativas a aspectos que devem ser considerados quanto à política de segurança:

I. Uma boa política de segurança independe do treinamento aplicado aos funcionários.

II. A criptografia pode garantir a integridade dos dados e proteger informações sigilosas enviadas através de linhas inseguras.

III. Controle de acesso é aplicado após a implementação da política de segurança para garantir que todos os itens da política estão sendo cumpridos.

IV. A autenticação é como os usuários informam à infra-estrutura de rede quem são eles.

Estão corretos os itens:

a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV

Questões de Concurso: Políticas de Segurança de Informação

Confira aqui questões de Políticas de Segurança de Informação para Concurso grátis com gabarito. Acesse milhares de exercícios com perguntas e respostas resolvidas e comentadas para treinar online. Se preferir, baixe o PDF!