3615815 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosRTO: Recovery Time Objective

A respeito da confecção de um plano de continuidade de negócio, assinale a alternativa correta.

A

A organização deve manter e documentar procedimentos para comunicação dos planos de continuidade e dos respectivos relatórios de resposta a interrupções a todos os empregados da organização.

B

A meta de tempo de recuperação (RTO) é definida como o tempo necessário para a retomada da completa capacidade de entrega de atividades interrompidas.

C

Os requisitos de continuidade de negócio são insumo para a análise de impacto no negócio.

D

As atividades de uma organização são priorizadas de acordo com o tempo necessário para sua retomada após uma interrupção.

E

A análise de impacto de risco permite a identificação do máximo período tolerável de interrupção para as atividades.

Provas

Questão presente nas seguintes provas

3615814 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosTratamento de Riscos

Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A

Todos os riscos identificados devem ser tratados com a mesma severidade.

B

A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado.

C

As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização.

D

O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

E

A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado.

Provas

Questão presente nas seguintes provas

3615812 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Auditoria e Compliance

Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que

A

as expectativas das partes interessadas externas à organização não são relevantes para o sistema de gestão da segurança da informação.

B

as análises críticas anteriores não devem influenciar os relatos acerca do desempenho da segurança da informação nas análises subsequentes.

C

as auditorias internas do sistema de gestão da informação são aplicadas de modo não agendado, a fim de que o fator-surpresa favoreça a identificação de eventuais falhas.

D

todos os processos devem ser selecionados para auditoria em cada ciclo de monitoramento.

E

a organização deve definir os critérios e o escopo da auditoria, para cada auditoria.

Provas

Questão presente nas seguintes provas

3615791 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Backup e Recuperação

Assinale a alternativa correspondente à métrica que deve ser melhorada em uma empresa cujo foco está em manter um banco de dados com alto volume de transações e que precisa desenvolver uma política de backup de dados que permita um tempo de recuperação curto.

Provas

Questão presente nas seguintes provas

3615765 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaRisco

A respeito dos requisitos de segurança da informação, assinale a alternativa correta.

A

Os produtos que possuem requisitos de segurança rigorosos geralmente usam uma abordagem preditiva.

B

Os controles de segurança da informação precisam considerar todos os aspectos da organização para que todos os riscos sejam evitados.

C

A disponibilidade de informação é escopo do gerenciamento de conhecimento, mas é objetivo secundário do gerenciamento de segurança da informação.

D

Os objetivos de segurança da informação sobrepujam os objetivos estratégicos da organização.

E

A preocupação com a segurança da informação é restrita ao ambiente interno da organização.

Provas

Questão presente nas seguintes provas

3615764 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosTerminologiaImpacto
GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosSGCN: Sistema de Gestão de Continuidade de Negócios

Assinale a alternativa que apresenta a definição correta de um elemento em um sistema de gerenciamento de continuidade de negócio (BCMS).

A

Ação corretiva é a capacidade de entrega de produtos e serviços dentro dos prazos aceitáveis a uma capacidade predefinida durante uma interrupção.

B

Processo é uma atividade para a qual é conferido nível de urgência a fim de se evitarem impactos inaceitáveis para o negócio.

C

Um plano de continuidade de negócio é a ação de eliminar e prevenir a recorrência das causas de não conformidade.

D

Não conformidade é o não atendimento a um requisito de negócio.

E

Impacto é o efeito de uma incerteza sobre os objetivos.

Provas

Questão presente nas seguintes provas

3615763 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de InformaçãoEstruturas Organizacionais de Segurança
GestãoSGSI

Acerca das políticas de segurança da informação, assinale a alternativa correta.

A

A responsabilidade de definir as políticas de segurança da informação recai sobre a alta gestão da organização.

B

O escopo do sistema de segurança da informação de uma organização é limitado às atividades executadas dentro da própria organização.

C

As políticas de segurança da informação não devem, em nenhuma hipótese, estar disponíveis para agentes externos à organização.

D

A segurança da informação deve tão somente se preocupar com a prevenção e com a mitigação de incidentes, de modo que a melhoria contínua não é objetivo do planejamento de segurança.

E

O desempenho da segurança da informação é disciplina observada holisticamente, não sendo pertinente a responsabilização individual, para fins de privacidade e anonimato.

Provas

Questão presente nas seguintes provas

3615291 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade

Considere hipoteticamente que um funcionário de determinada empresa terceirizada tenha sido convidado a visitar as instalações governamentais de acesso restrito de uma instituição financeira. O procedimento de acesso consiste em várias etapas e, em certo momento, a esse funcionário foi requisitada a apresentação de seu documento de identidade para que fosse possível verificar se ele era realmente o detentor dos dados fornecidos na recepção do prédio. Esse tipo de procedimento também existe no contexto da tecnologia da informação e tem como objetivo confirmar se uma pessoa realmente é quem ela diz ser. Esse procedimento é chamado de

Provas

Questão presente nas seguintes provas

3615289 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Ao efetuar o registro em um site, certo usuário utilizou a mesma senha que usa em diversos outros sites. Após se negar a trocar de senha, um amigo recomendou que fosse utilizada uma etapa extra de verificação no momento do login, a qual fornecesse uma autenticação a mais e não dependesse unicamente da senha inicialmente configurada. Nesse contexto hipotético, assinale a alternativa correspondente à estratégia recomendada.

Provas

Questão presente nas seguintes provas

3614703 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Fênix
Orgão: Pref. São Bernardino-SC

Provas:

Professor - Informática
Provas ×

Segurança LógicaSegurança na Internet

A segurança digital é essencial no ambiente de trabalho e no uso cotidiano da Internet. Boas práticas como o uso de senhas fortes, autenticação em duas etapas e evitar acessar redes públicas sem proteção são fundamentais para evitar problemas. Sobre a segurança digital, assinale a alternativa INCORRETA: