Questões de Segurança da Informação - Vírus e malwares
Limpar pesquisa
Questão: 1391 de 6567
245845
Banca: CESPE / Cebraspe
Órgão: TRE/BA
Cargo(s): Técnico Judiciário - Especialidade: Operação de Computadores
Ano: 2017
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
continuidade operacional.
recuperação de desastres.
gestão de recursos.
gestão de crises.
gestão de emergências.
Questão: 1392 de 6567
245885
Banca: CESPE / Cebraspe
Órgão: TRE/BA
Cargo(s): Técnico Judiciário - Especialidade: Programação de Sistemas
Ano: 2017
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da
organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e
vulnerabilidades.
A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada
na etapa de análise/avaliação de riscos.
Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo
mais adequado aos seus negócios.
Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um
mês e um semestre.
A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência
de risco.
Espaço livre
Questão: 1393 de 6567
245818
Banca: CESPE / Cebraspe
Órgão: TRE/BA
Cargo(s): Técnico Judiciário - Especialidade: Operação de Computadores
Ano: 2017
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
identificação de riscos.
definição do contexto.
avaliação de riscos.
tratamento do risco.
monitoração dos riscos.
Questão: 1394 de 6567
245816
Banca: CESPE / Cebraspe
Órgão: TRE/BA
Cargo(s): Técnico Judiciário - Especialidade: Operação de Computadores
Ano: 2017
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Segurança em Redes / Arquiteturas de firewall, roteadores, proxy e DMZ
armário de telecomunicações.
sala de entrada de telecomunicações.
sala de servidores.
sala de equipamentos.
sala de telecomunicações.
Questão: 1395 de 6567
245826
Banca: CESPE / Cebraspe
Órgão: TRE/BA
Cargo(s): Técnico Judiciário - Especialidade: Operação de Computadores
Ano: 2017
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Recursos e Ferramentas de Segurança da Informação / Cópias de segurança (backup)
Se o becape incremental for substituído pelo becape
diferencial, passar-se-á a ocupar menos espaço de memória a
cada becape diário, mas o tempo de execução do restore será
aumentado.
Sob a referida política atual de becape, para a garantia da
totalidade e da integridade dos arquivos em eventual operação
de restauração, será obrigatório acrescentar à rotina um becape
diferencial para cada becape incremental.
Se o becape incremental fosse substituído pelo becape
completo, além da ocupação de menor espaço de memória a
cada becape diário, a execução do restore seria mais rápida.
Caso, em determinada semana, seja necessário restaurar o
becape até quinta-feira, será suficiente o becape da sexta-feira
dessa mesma semana.
Caso se tivesse optado pelo becape diferencial em lugar do
becape incremental e, nesse novo cenário hipotético, houvesse
a necessidade de restaurar o becape até sexta-feira, bastaria,
para isso, dispor dos arquivos completos e do dessa sexta-feira.