Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Colégio Objetivo
O Cobit é um modelo de boas práticas de governança e gerenciamento da TI empresarial desenvolvida pela Isaca. Este framework é sustentado por cinco princípios. Assinale a alternativa que indica estes cinco princípios:


Desenvolvimento iterativo do software; gestão de requisitos; uso de arquiteturas baseadas em componentes; verificação contínua da qualidade do software; controle de mudanças no software.
Justiça, igualdade, liberdade, fraternidade, solidariedade.
Confidencialidade, integridade, disponibilidade, autenticidade, legalidade.
Confidencialidade, integridade, disponibilidade, autenticidade, privacidade.
Confidencialidade, integridade, disponibilidade, autenticidade, responsabilidade.
User badge image
Estudando com Questões

há 2 anos

User badge image
Estudando com Questões

há 2 anos

Segurança da Informação - Políticas de Segurança e Classificação da Informação - Professora Márcia Maria Savoine
7 pág.

Segurança da Informação - Políticas de Segurança e Classificação da Informação - Professora Márcia Maria Savoine

PITÁGORAS

Respostas

User badge image

Ed Verified user icon

há 2 anos

A alternativa correta que indica os cinco princípios do Cobit é: Confidencialidade, integridade, disponibilidade, autenticidade, responsabilidade.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança da Informação - Políticas de Segurança e Classificação da Informação - Professora Márcia Maria Savoine
7 pág.

Segurança da Informação - Políticas de Segurança e Classificação da Informação - Professora Márcia Maria Savoine

PITÁGORAS

Mais perguntas desse material

A norma ISO/IEC 27.002:2013 tem por objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. A norma está dividida em várias seções, que correspondem a controles de segurança da informação. Neste sentido, pergunta-se: a norma tem uma seção específica voltada para a política de segurança da informação? Assinale a alternativa correta:


Sim, ela possui uma seção específica denominada “Seção 5 – Política de segurança da informação”.  CORRETO
Sim, ela possui uma seção específica denominada “Seção 6 – Organização da segurança da informação e política de segurança da informação”.
Ela não possui nenhuma seção voltada exclusivamente para a política de segurança da informação.
Todas as seções da norma são voltadas exclusivamente para segurança da informação e não contempla a política de segurança da informação.
Sim, ela possui uma seção específica denominada “Seção 9 – Política de segurança física e do ambiente”.

Sobre a pesquisa realizada pela Identity Defined Security Alliance (IDSA), aliança que auxilia as empresas mundiais a estabelecer o gerenciamento seguro das identidades, considere as seguintes afirmacoes e classifique-as em verdadeiras (V) ou falsas (F):
( ) Organizações reativas trabalham em resolver os problemas de segurança já acontecidos.
( ) Organizações proativas trabalham em prevenir que ocorram os problemas de segurança.
( ) Ataques por violações relacionadas à identidade, chamados de phishing, são tão comuns quanto spyware ou ataques DDoS.
( ) As empresas reativas experimentaram violações sobre o phishing, porém com menos credenciais roubadas.
( ) Treinamento em segurança da informação não ajuda a reduzir o risco de uma violação de dados, chamada de phishing.
Assinale a alternativa que contenha a sequência correta:


F – F – V – V – F.
F – V – F – V – F.
F – F – F – V – V.
V – F – V – F – V.
V – V – V – F – F.  CORRETO

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança da Informação – CERT.br, o Brasil, no ano de 2019, teve 875.327 incidentes de segurança da informação. Entre estes, 46,81 foram incidentes por ________; 34,42% por ________; 11,48% por ________; 4,5% por ________; 2,55% por ________; e 0,06% por ________. Assinale uma alternativa correta:


Fraude; worm, DoS, web; scan; invasão.
Scan; DoS; fraude; worm; invasão; web.
Scan; DoS; worm; fraude; web; invasão.  CORRETO
Invasão; fraude; DoS, web; worm; scan.
Invasão; DoS, web; worm; scan; fraude.

Assinale a alternativa correta sobre a importância da participação de um especialista de segurança da informação em uma organização:


Realizar o gerenciamento da rede local, bem como dos recursos computacionais relacionados direta ou indiretamente.
Mapear processos da organização
Por atuar na prevenção de que dados sejam roubados ou vazem para os concorrentes.
Responsável pela programação, que é o processo de escrita, teste e manutenção de um programa de computador.
Ajudar nos processos de TI na organização.

A classificação da informação visa assegurar que esta receba um nível adequado de proteção. Neste sentido, com relação à propriedade confidencialidade, assinale a alternativa correta sobre os critérios indicados:


Registrada, comum e normal.
Vital, crítica e comum.
Confidencial, restrita, interna e pública.
Pública, comum, normal e controlada.
Vital, interna e normal.

Ao implementar _________ em uma organização, a utilização de alguns frameworks já consolidados no mercado pode fornecer métricas para garantir sua eficácia. Um bom exemplo é a __________, que proporciona orientações de boas práticas para gestão e execução de ____________, sob a perspectiva da geração de ___________. Assinale a alternativa que completa adequadamente as lacunas:


Resolução comentada: de junho de _________ pelo presidente Fernando Henrique Cardoso, que instituiu a Política de Segurança da Informação _____________ da Administração Pública Federal no Brasil.
Lei; direito; 1991; nos ministérios.
PSI; Decreto nº 3.505; 2000; nos órgãos e entidades.
Estrutura; Decreto nº 9.637, 2000, nos órgãos.
Lei nº 8.159; ; Decreto; 2012; nas entidades.
Classificação; Decreto nº 2.910; 1998; nos ministérios.

Em qual ano foi promulgado o Decreto nº 9.637, que instituiu a Política Nacional de Segurança da Informação e dispôs sobre a governança da segurança da informação, alterando todos os decretos anteriores?


1998.
2000.
2018.
1991.
2012.

O comitê gestor de segurança da informação na organização é responsável:


Por realizar os descartes das informações desnecessárias.
Por trabalhar em conjunto com o departamento jurídico da organização.
Pelo departamento que treina os profissionais de segurança da informação.
Pelo órgão que executa as sanções de quebra de sigilo da segurança da informação.
Pelo órgão que irá desenvolver as políticas de segurança da informação.

Mais conteúdos dessa disciplina