Em uma arquitetura zero trust para proteção de perímetro, o elemento lógico que tem a função de tomar a decisão final de acesso a um recurso para determinada ação denomina-se

Comentários 1

×

Cadernos

×

Provas

Questão presente nas seguintes provas

2326109 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosTerminologiaRisco

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A

Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses.

B

As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência.

C

Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão.

D

Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

Provas

Questão presente nas seguintes provas

2326108 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.

Nessa situação, para controlar a segurança física na área em questão, é correto

Provas

Questão presente nas seguintes provas

2326107 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Segurança Física

Entre as diretrizes para a implementação da segurança de perímetro, utilizada para proteger instalações de processamento de informação, inclui-se

Provas

Questão presente nas seguintes provas

2326106 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoGestão de Riscos

Na elaboração de políticas, diretrizes e procedimentos de segurança da informação, é correto

A

assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados únicos, não comparáveis, válidos e consistentes.

B

estabelecer e manter critérios de aceitação do risco, de acordo com os padrões mundiais, independentemente do tipo da cultura da empresa.

C

realizar o processo de avaliação do risco de segurança da informação para identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade da informação.

D

avaliar a probabilidade realística da ocorrência dos riscos não identificados.

Provas

Questão presente nas seguintes provas

2326105 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSI

A respeito da política de segurança da informação (PSI), assinale a opção correta.

A

Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI.

B

A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo.

C

A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet.

D

A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

Provas

Questão presente nas seguintes provas

2326104 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A

A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias.

B

Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança.

C

Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética.

D

Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

Provas

Questão presente nas seguintes provas

2326103 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Tendo como referência o plano de conscientização de segurança, assinale a opção correta.

A

Com o referido plano, espera-se diminuir os riscos associados à divulgação de dados confidenciais e aumentar a exploração de vulnerabilidades no que se refere tanto a empregados quanto a sistemas computacionais, circunstâncias em que o fator humano é decisivo.

B

Nos sistemas de informação em uma empresa, as pessoas (funcionários e colaboradores) são a parte mais forte no que se refere à proteção dos ativos de informação da empresa.

C

Em uma organização, compreende-se que somente a área de TI pode tornar obrigatórios os esforços de conscientização de segurança.

D

O plano referido objetiva minimizar os riscos relacionados à segurança da informação, por meio de processo de conscientização e aprendizado sobre diversos mecanismos que possam causar problemas.