Foram encontradas 17.327 questões.
Julgue o item a seguir, com relação a sistemas de gestão da
segurança da informação.
Segundo a NBR 27001:2013, as responsabilidades e obrigações relativas à segurança da informação que permaneçam válidas após o encerramento ou uma mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.
Segundo a NBR 27001:2013, as responsabilidades e obrigações relativas à segurança da informação que permaneçam válidas após o encerramento ou uma mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.
Provas
Questão presente nas seguintes provas
- Análise de VulnerabilidadesAnálise de Tráfego e Logs
- GestãoGestão de Incidentes de Segurança
- Segurança LógicaSIEM: Security Information and Event Management
Julgue o item a seguir, com relação a sistemas de gestão da
segurança da informação.
Os benefícios que as ferramentas SIEM (security information and event management) oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados.
Os benefícios que as ferramentas SIEM (security information and event management) oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados.
Provas
Questão presente nas seguintes provas
Julgue o item seguinte, com base nas normas da ABNT.
As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de reduzir o uso indevido dos ativos de TI da organização.
Provas
Questão presente nas seguintes provas
Julgue o item seguinte, com base nas normas da ABNT.
De acordo com a ABNT NBR ISO/IEC 27001:2013, o uso de dispositivos móveis e o trabalho remoto exigem os mesmos controles.
Provas
Questão presente nas seguintes provas
Julgue o item seguinte, com base nas normas da ABNT.
Segundo a ABNT NBR ISO/IEC 27005:2019, a modificação do risco de segurança da informação permite a aceitação do risco, de acordo com critérios estabelecidos.
Provas
Questão presente nas seguintes provas
Dadas as afirmativas sobre o propósito geral da ISO/IEC
27001:2013 dentro de um Sistema de Gestão de Segurança da
Informação (SGSI),
I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
verifica-se que está(ão) correta(s) apenas
I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
verifica-se que está(ão) correta(s) apenas
Provas
Questão presente nas seguintes provas
Um sistema seguro depende da atuação de todos os atores
envolvidos. Uma boa prática é a elaboração de um plano de
gestão de incidentes. A respeito da segurança em redes de
computadores e da prevenção e tratamento de incidentes, dadas
as afirmativas,
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.
verifica-se que está(ão) correta(s) apenas
Provas
Questão presente nas seguintes provas
Os protocolos SSL e TLS são utilizados para estabelecer links
autenticados e criptografados entre computadores em rede.
Sobre o TLS, é correto afirmar:
Provas
Questão presente nas seguintes provas
- GestãoGestão de Continuidade de NegóciosPlanos de Contingência
- GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
O Plano de Continuidade da Segurança da Informação é
essencial para o tratamento de situações críticas e adversas, por
exemplo, uma crise ou desastre. Para proporcionar uma
implementação eficiente desse controle, convém que a
organização assegure-se de que
Provas
Questão presente nas seguintes provas
João trabalha numa organização que está em negociação para
fechar contrato com uma empresa prestadora de serviço de
vigilância eletrônica, a qual apresentou o certificado ISO
27001:2013 conquistado recentemente. Com base nessas
informações, já é possível que João possa garantir a qualidade
na gestão da segurança da informação no serviço que se
pretende contratar?
Provas
Questão presente nas seguintes provas
Cadernos
Caderno Container