O item 12.2.1 da norma ABNT NBR ISO/IEC 27002:2013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de detecção de malware e reparo, na conscientização da informação, no controle de acesso adequado e nos planos de continuidade de negócio. Com base no acima exposto, e no seu conhecimento de segurança da informação e sistemas de computação, marque a alternativa que possui uma das diretrizes recomendadas: Conduzir análises informais, esporádicas e descompromissadas dos softwares e dados dos sistemas que suportam processos críticos de negócio. Ignorar informalmente a presença de quaisquer arquivos não aprovados ou atualização não autorizada. Estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas preventivas devem ser adotadas. Instalar e atualizar regularmente softwares de detecção e remoção de malware, independentemente da fabricante, procedência e confiabilidade, para o exame de computadores e mídias magnéticas. Estabelecer uma política informal proibindo o uso de softwares autorizados.
Respostas
Ed 
há 2 anos
A alternativa correta é: "Estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas preventivas devem ser adotadas."
Essa alternativa está de acordo com a diretriz recomendada pelo item 12.2.1 da norma ABNT NBR ISO/IEC 27002:2013, que é a proteção contra códigos maliciosos baseada em softwares de detecção de malware e reparo, na conscientização da informação, no controle de acesso adequado e nos planos de continuidade de negócio.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‐padrão, em português; o mouse esteja configurado para pessoas destras; expressões, como clicar, clique simples e clique duplo se refiram a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‐la, acionando‐a apenas uma vez. Considere, também, que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Assinale a alternativa que apresenta procedimento de segurança da informação que pode ser adotado pelas organizações.
Realizar, periodicamente, análises de riscos, com o objetivo de contemplar as mudanças nos requisitos de segurança da informação
Não envolver a direção com a segurança da informação, tendo em vista que ela já possui diversas outras atribuições
Descartar o inventário dos ativos, caso a organização possua
Direcionar os funcionários apenas para o exercício de suas funções diárias, pois treinamentos em segurança da informação ou outros eventos relacionados devem ser evitados
Conceder aos funcionários o acesso completo aos sistemas e à rede (intranet) da organização
(Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Técnico de Controle Externo - Tecnologia da Informação) Em relação à segurança da informação e aos controles de acesso físico e lógico, considere:
Está correto o que se afirma em:
I. Se um usuário não faz mais parte a lista de um grupo de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes.
II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto.
III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number).
III, apenas.
I, II e III.
II e III, apenas.
I e III, apenas.
I e II, apenas.
(FUNDATEC - 2019 - Prefeitura de Gramado - RS - Analista de Sistema) Em relação a códigos maliciosos (malwares), analise as assertivas a seguir:
Quais estão corretas?
I. Vírus é uma categoria de malware que pode ser infectado através de pen drives e outros dispositivos, porém não pode ser propagado por e-mail.
II. Um worm é capaz de se propagar automaticamente em redes de computadores e não se propaga por meio da inclusão de cópias de si mesmo em outros programas.
III. Um computador denominado zumbi é aquele que pode ser controlado remotamente, sem o conhecimento do seu dono.
IV. Spyware é um programa que pode ser utilizado apenas de forma maliciosa, não sendo permitida a utilização de forma legítima.
I, II, III e IV
Apenas I e II
Apenas II e III
Apenas III e IV
Apenas II, III e IV
"O acesso é atribuído pelo administrador do sistema e é estritamente baseado na função do sujeito dentro da família ou organização e a maioria dos privilégios se baseia nas limitações definidas pelas responsabilidades do trabalho". Selecione a opção que corresponde a esse tipo de controle de acesso:
Controle de acesso segregado (SAC).
Controle de acesso obrigatório (MAC).
Controle de acesso discricionário (DAC).
Controle de acesso total (TAC).
Controle baseado em papéis (RBAC).
A empresa Major atua no segmento de hospedagem de sites. Ela adotou um SGR, mas não levou em consideração um fornecedor de suprimentos de peças de computador sem contrato de prestação de serviços por tempo determinado. A Major, por sua vez, faz contratos por demanda.
O fornecedor, neste caso, é classificado como:
Comprador
Contratante
Parte analisada
Indivíduo
Parte interessada
A matriz de risco exibe uma escala de impactos medidos para a ocorrência de incidentes de segurança. O risco, contudo, não só é composto de impactos, como também está associado a um fator não determinístico conhecido como:
Partes interessadas
Carregamento
Verdade
Probabilidade
Matriz
Em relação à biblioteca ITIL (Information Technology Infrastructure Library), selecione a opção correta:
Junto com o plano de recuperação de desastres, tem um papel reativo quando ocorrem problemas.
É aplicada apenas no plano de continuidade dos negócios.
Aborda todas as necessidades dos negócios da empresa.
Concentra-se no alinhamento de serviços de TI com as necessidades dos negócios.
Não pode ser aplicada em nenhum aspecto do plano de continuidade dos negócios.
Mais conteúdos dessa disciplina
ual é o principal objetivo dos ataques de phishing? Questão 7Resposta a. Instalar vírus nos dispositivos das vítimas. b. Danificar sistemas operaciona- Uma das formas mais utilizadas na apuração jornalística consiste na análise de registros, documentos e arquivos que servem como fonte de informação. E
- Aponte um dos princípios básicos que envolvem o sistema cook-chill, que pode ser definido como um sistema de produção de refeições muito eficiente na
- Os sites da Internet frequentemente desaparecem ou se movem, de modo que as referências a eles não podem ser seguidas. De fato, 13% dos sites citados
- Leia 0 artigo Cyberbullying: 0 complexo bullyingda era digital" e responda a questão: Quanto à vítima, exposta a situações de humilhações e agressõ...
- A segurança em ambientes de computação em nuvem deve ser pensada desde o planejamento da arquitetura até o monitoramento contínuo das operações ferram
- (INEP – ENADE 2017 – GESTÃO DA TECNOLOGIA DA INFORMAÇÃO) - Adaptado Uma das questões importantes que deve ser objeto de atenção nas empresas que bu...
- Questão 2 A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) restringiu os casos em que serão autorizados os tratamentos de dados pesso...
- Qual é a principal razão para se treinar e conscientizar usuários sobre o uso seguro de redes sociais no ambiente corporativo?
- A segurança da informação vai muito além do setor de Tl, sendo formada por todas as ferramentas e acessórios responsáveis por proteger e manter, de...
- Uma das formas de mensuração para o registro dos fatos contábeis é o denominado “valor justo”. Utiliza-se essa forma de contabilização sempre que ocor
- Em ambientes digitais, as ameaças cibernéticas podem assumir formas diversas e cada tipo de ataque ou malware se vale de estratégias específicas pa...
- A arquitetura de computadores trata do comportamento funcional de um sistema computacional do ponto de vista do programador, enquanto a organização...
- Slide 06 UNIFEI Introdução à Ciência da Computação
- Pathfinding: técnicas e estratégias