1004600 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-SC

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalAssinatura Digital
Certificado DigitalTipos de Certificados Digitais

A Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) classifica os tipos de certificados digitais quanto a duas características principais: sua aplicação e suas características de segurança. Caso se deseje um certificado para identificar o assinante, atestar a autenticidade da operação, confirmar a integridade do documento assinado e que utilize uma chave de 2048 bits, o tipo de certificado a ser escolhido é:

Provas

Questão presente nas seguintes provas

969708 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoSGSIISO 27001

Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.” Este controle é parte da seção:

Provas

Questão presente nas seguintes provas

969707 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Conceitos BásicosClassificação de Informações
GestãoSGSIISO 27002

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

Provas

Questão presente nas seguintes provas

969706 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

AAA: Autenticação, Autorização e AuditoriaPAM: Privileged Account Management
Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 27002

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Provas

Questão presente nas seguintes provas

969705 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Controle de AcessoControle de Acesso Fìsico
GestãoSGSIISO 27002
Segurança Física

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

Provas

Questão presente nas seguintes provas

969704 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 31000: Gestão de Riscos
GestãoGestão de RiscosTratamento de Riscos

De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de

Provas

Questão presente nas seguintes provas

969703 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosPRD: Plano de Recuperação de Desastres

Estabelecer um plano de continuidade de negócios é primordial para as empresas, sendo que o plano de continuidade é constituído de subplanos. O subplano estabelecido para ser utilizado em último caso quando todas as prevenções tiverem falhado é conhecido como Plano de

Provas

Questão presente nas seguintes provas

952138 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RS

Provas:

Técnico da Receita Estadual
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

O plano de recuperação de desastres é um documento que organizações utilizam como apoio para recuperar as atividades de negócio em caso de interrupção. Nesse documento, uma organização com diversas filiais deve prever

Provas

Questão presente nas seguintes provas

952125 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RS

Provas:

Técnico da Receita Estadual
Provas ×

Conceitos BásicosPrincípiosAutenticidade
AAA: Autenticação, Autorização e AuditoriaBiometria

Na Internet, um usuário pode se apossar indevidamente do login e da senha de outra pessoa para acessar o sistema em seu lugar. Assinale a opção que indica uma tecnologia utilizada para impedir esse tipo de acesso indevido.