Logo Mapa da Prova

Questões de Segurança da Informação - Vírus e malwares

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 1991 de 6565

186489

copy

Banca: CESPE / Cebraspe

Órgão: MEC

Cargo(s): Analista de Segurança

Ano: 2015

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001

A equipe de analistas apresentou um plano de segurança da
informação a um dos mais tradicionais e capilarizados ministérios
do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao
longo de alguns meses. O documento, que aborda um grande
número de tópicos sobre segurança da informação no ministério,
contém análises, diagnósticos, problemas, soluções possíveis e
propostas, organizados na forma de capítulos. Alguns dos capítulos
são listados a seguir.



< Conceitos de segurança da informação

< Proposta de política de segurança

< Classificação de informações

< Auditoria e conformidade

< Controle de acessos físicos e lógicos

< Indicadores e métricas

< Gestão de vulnerabilidades

< Gestão de riscos

< Criptografia

< Gestão de continuidade de negócio

< Terceirização de atividades ligadas à segurança da informação

< Segurança em bancos de dados

< Segurança no desenvolvimento de aplicações web

< Segurança em redes de computadores

< Resposta a incidentes computacionais em redes


O plano também contém um capítulo de revisão de normas
brasileiras de segurança da informação, da série NBR da ABNT,
tais como NBR 27001, NBR 27002 e NBR 27005.


Após a apresentação do plano de segurança à
administração superior do ministério, aos assessores e aos
convidados por meio de chamada pública, vários debates foram
realizados, e foi variado o grau de conhecimento sobre os conceitos
e as características do plano, de sua elaboração e do projeto de
implantação.


Tendo como referência a situação hipotética apresentada, julgue os
itens a seguir, acerca de conceitos de segurança da informação
possivelmente articulados no plano.
Os procedimentos de auditoria interna de segurança da
informação precisam levar em consideração não só os
requisitos normatizados em normas aplicáveis como
a NBR 27001:2006, mas também a legislação aplicável
e existente sobre o tema, no âmbito da administração pública
federal.

Questão: 1992 de 6565

186490

copy

Banca: CESPE / Cebraspe

Órgão: MEC

Cargo(s): Analista de Segurança

Ano: 2015

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005

A equipe de analistas apresentou um plano de segurança da
informação a um dos mais tradicionais e capilarizados ministérios
do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao
longo de alguns meses. O documento, que aborda um grande
número de tópicos sobre segurança da informação no ministério,
contém análises, diagnósticos, problemas, soluções possíveis e
propostas, organizados na forma de capítulos. Alguns dos capítulos
são listados a seguir.



< Conceitos de segurança da informação

< Proposta de política de segurança

< Classificação de informações

< Auditoria e conformidade

< Controle de acessos físicos e lógicos

< Indicadores e métricas

< Gestão de vulnerabilidades

< Gestão de riscos

< Criptografia

< Gestão de continuidade de negócio

< Terceirização de atividades ligadas à segurança da informação

< Segurança em bancos de dados

< Segurança no desenvolvimento de aplicações web

< Segurança em redes de computadores

< Resposta a incidentes computacionais em redes


O plano também contém um capítulo de revisão de normas
brasileiras de segurança da informação, da série NBR da ABNT,
tais como NBR 27001, NBR 27002 e NBR 27005.


Após a apresentação do plano de segurança à
administração superior do ministério, aos assessores e aos
convidados por meio de chamada pública, vários debates foram
realizados, e foi variado o grau de conhecimento sobre os conceitos
e as características do plano, de sua elaboração e do projeto de
implantação.


Tendo como referência a situação hipotética apresentada, julgue os
itens a seguir, acerca de conceitos de segurança da informação
possivelmente articulados no plano.
Os procedimentos de produção de métricas e indicadores de
gestão de segurança da informação devem ser mais bem
orientados pelo conjunto de prescrições encontradas na norma
NBR 27005, de gestão de riscos de segurança da informação,
que pelos processos descritos na norma NBR 27001.

Questão: 1993 de 6565

186514

copy

Banca: CESPE / Cebraspe

Órgão: MEC

Cargo(s): Gerente de Segurança

Ano: 2015

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Política de Segurança da Informação - POSIN (NBR ISO/IEC 27001, 27002 etc.)

Julgue os próximos itens, que tratam da Instrução Normativa do
Gabinete de Segurança Institucional da Presidência da República
(IN-GSIPR) nº 1/2009 e de normas complementares (NC),
estabelecidas na mesma norma IN.
A NC nº 8 cuida das diretrizes para gerenciamento de
incidentes em redes computacionais nos órgãos e nas entidades
da administração pública federal.

Questão: 1994 de 6565

186529

copy

Banca: CESPE / Cebraspe

Órgão: MEC

Cargo(s): Analista de Segurança

Ano: 2015

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Criptografia / Criptografia simétrica e assimétrica

Julgue os itens a seguir, considerando que o capítulo sobre
criptografia contenha problemas e sugestões para o uso de
criptografia simétrica, criptografia assimétrica e funções hash, na
plataforma de sistemas de computação do ministério.
Em comunicações seguras com os cidadãos que são afetados
pelas políticas públicas conduzidas pelo ministério, efetuadas
predominantemente com o uso de navegadores e servidores
web, devem ser adotados sistemas criptográficos assimétricos,
de chave pública, mas não sistemas criptográficos simétricos,
pois esses últimos exigiriam que os cidadãos tivessem prévio
acesso às chaves criptográficas dos sítios do ministério, ou que
o ministério tivesse acesso prévio às chaves criptográficas dos
cidadãos, sendo esses acessos inviáveis na prática. Política
inversa deve ser adotada internamente ao ministério, com a
adoção de sistemas criptográficos simétricos.

Questão: 1995 de 6565

186470

copy

Banca: CESPE / Cebraspe

Órgão: MEC

Cargo(s): Administrador - Banco de Dados

Ano: 2015

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / Gerenciamento das operações e comunicações

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue os
próximos itens.
Na norma ISO/IEC 27.002, controles das cópias de segurança
das informações, gerenciamento de mídias removíveis e
proteção de dados e privacidade de informações pessoais
integram a seção de gestão das operações e comunicações.