Questão 306871

306871 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: SESCOOP-RS

Provas:

Analista de TI - Desenvolvimento
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaVulnerabilidade
Conceitos BásicosTerminologiaAtivo
GestãoGestão de RiscosAnálise de Riscos

Conforme o NIC BR, a política de segurança da informação é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida. Isso é feito através de uma análise de riscos, que identifica:

Recursos protegidos pela política, ameaças às quais esses recursos estão sujeitos e vulnerabilidades que podem viabilizar a concretização dessas ameaças, analisando-as individualmente.

Ferramentas de antivírus e antispyware a serem utilizadas pela empresa; pontos críticos de acesso a informações e sistemas operacionais que estão instalados nas estações de trabalho.

Requisitos para formação de senhas; identificação dos usuários dos sistemas e controle de acesso a hardware.

Identificação de sistemas de alto impacto; identificação dos sistemas de segurança usados e levantamento das medidas de prevenção de ameaças.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta