Grátis: Com propósito de orientar as organizações em relação as melhores práticas de segurança da informação, diversos órgãos consolidam inúmeros elementos... – Questões Respondidas

Estrutura de Dados

Outros

Com propósito de orientar as organizações em relação as melhores práticas de segurança da informação, diversos órgãos consolidam inúmeros elementos de segurança com normas e boas práticas para alcançar efetivamente a segurança em seu ambiente.
Considerando as normas da NBR/ISO, assinale a alternativa CORRETA:
A Norma 27000 proporciona uma visão geral de sistemas de gestão de segurança da informação, de termos e de definições comumente usados na família ISMS de normas.
B A Norma 27001 estabelece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação para as organizações.
C A Norma 27004 trata dos aspectos críticos necessários para a implantação de um projeto bem-sucedido de um Sistema de Gestão da Segurança da Informação (SGSI).
D A Norma 27005 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação no contexto da organização.

Questões Para o Saber

há 10 meses

Questões Para o Saber

há 10 meses

prova

Uniasselvi

Respostas

Ed

há 10 meses

Vamos analisar cada uma das alternativas em relação às normas da NBR/ISO sobre segurança da informação: A) A Norma 27000 realmente fornece uma visão geral sobre sistemas de gestão de segurança da informação, incluindo termos e definições. Portanto, essa afirmação está correta. B) A Norma 27001 estabelece requisitos para um sistema de gestão de segurança da informação (SGSI), mas não se limita apenas a diretrizes; ela especifica requisitos que as organizações devem seguir. Essa afirmação também está correta. C) A Norma 27004 trata da medição e avaliação da eficácia de um SGSI, não especificamente dos aspectos críticos para a implantação de um projeto. Portanto, essa afirmação está incorreta. D) A Norma 27005 trata da gestão de riscos em segurança da informação, não especificando requisitos para estabelecer, implementar, manter e melhorar um SGSI. Portanto, essa afirmação também está incorreta. Dentre as alternativas, a que melhor se encaixa e é considerada correta é a A), pois descreve corretamente a Norma 27000. Portanto, a resposta correta é: A.

Essa resposta te ajudou?

0

0

Libere essa resposta sem enrolação!

Craque Neto

Craque Neto

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

prova

Uniasselvi

Mais perguntas desse material

O firewall foi desenvolvido pela Bell Labs em meados de 1980, a pedido de uma das maiores empresas de telecomunicações do mundo a AT&T, primeiro firewall do mundo foi desenvolvido com objetivo de "filtrar" informações que entravam e saiam da sua rede empresarial, de forma que fossem flexíveis para a manipulação seguindo especificações presentes as regras definidas pelos cientistas e desenvolvedores da Bell Labs (NETO, 2004, p. 10).
Considerando as arquiteturas que servem como base para a implantação de um firewall, assinale a alternativa CORRETA:
A Screened host: adiciona uma camada extra de segurança que isola a rede interna de uma rede externa não confiável.
B Dual-Homed Host: pode ser implementada por um host que apresenta duas interfaces de rede, uma para LAN e outra para a rede externa, tornando-se a única porta de entrada.
C Screened subnet: formada por um filtro de pacotes que age em um primeiro nível de defesa, sendo responsável por restringir conexões externas que não sejam direcionadas a um host específico.
D Screened host: roteamento é desabilitado, fazendo com que os pacotes não possam ser roteados entre as redes, garantindo isolamento do tráfego.

Os roteadores têm como objetivo distribuir sinal de internet, ou seja, são importantes para fazer roteamento e a interligação de uma rede para outra. Atualmente os roteadores possuem antenas para que os dispositivos, incluindo os estáticos, consigam realizar conexão sem fios.
Considerando as etapas para garantir a segurança da informação dos roteadores, assinale a alternativa CORRETA:
A maior parte das vulnerabilidades é observada em aparelhos recém-lançados. Verificar as atualizações de segurança do firmware para que usuários mantenham os equipamentos seguros.
B O WPA3.2 é um protocolo de certificação que utiliza APS (Advanced ption Standard), sistema de encriptação mais seguro e mais pesado do que WPA2 original.
C Rede invisível com SSDI apresenta maior parte das vulnerabilidades é observada em aparelhos recém-lançados.
D Hd externo é um ajuste que modifica a rede sem fio em um Wi-Fi invisível, deste modo, usuários não autorizados não conseguem localizar roteador, dificultando uma possível invasão.

A informação é um recurso que tem valor agregado definido pelo usua'rio e, tendo como propo'sito, a garantia que a organização obtenha seus objetivos pelo uso eficiente e eficaz dos recursos financeiros e humanos, bem como, dos recursos tecnológicos e a informac A segurança da informação representa a adoção de práticas para proteger a informação, e ainda promover um alinhamento da tecnologia com às estratégias da organização.
Considerando a segurança na internet, assinale a alternativa CORRETA:
A A conscientização é um processo curto e rápido, que pretende criar uma consciência de uso seguro da internet, principalmente, das redes sociais, que ganham milhares de novos adeptos todos os dias.
B As empresas também precisam tomar muito cuidado com os dados que postam na internet, sendo os próprios sites, blogs, Facebook ou Instagram.
C O treinamento da conscientização da equipe não é estruturado, planejado e não pode ser adaptável às situações e aos indivíduos.
D O desafio em relação à segurança na internet é que as mudanças no mundo digital são lentas e graduais. Por isso, não é válido implementar controles e tentar resolver todos os problemas identificados imediatamente; mais vale priorizar e conscientizar.

O ato de estabelecer ou confirmar algo é chamado de autenticação, para segurança da informação este processo pode ter várias camadas. Sabendo disso, existem vários mecanismos de autenticação que compõem processo estes são os principais: senhas, impressão digital, padrão de voz, assinatura, token, biometria, padrão ocular.
Considerando processo de autenticação, assinale a alternativa CORRETA:
A O conceito básico de senha é que, primeiramente, ela é privada, ou seja, algo que apenas seu ID de login registrado deve saber. Se outra pessoa sabe sua senha, ela já não é mais privada e seus dados registrados já não estão mais seguros.
B Armazenamento dos parâmetros do usuário: uma solução viável para esse problema é encaminhamento de parâmetros dinâmicos não mensurados a partir da senha e que não possibilitam, quando capturados por um intruso, a dedução da própria.
C Transmissão das informações entre usuário e entidade autenticadora: ocorre quando a senha do usuário é armazenada na base de dados da entidade autenticadora.
D Elaboração das senhas: quando usuário possui a possibilidade de criar a sua própria senha, é comum a seleção de termos que tenham significado para usuário, ou seja, datas, nomes de pessoas conhecidas, estas informação são consideradas as ideias para elaborar uma senha.

A segurança da informação integrada combina inúmeras tecnologias de segurança com compatibilidade de políticas, gerenciamento, serviço e suporte, e pesquisa para proteger as informações. Deste modo, uma das medidas para garantir a segurança da informação é a implementação dos controles físicos e lógicos para barrar acessos não autorizados.
Considerando a segurança integrada das informações, assinale a alternativa CORRETA:
A Rede privadas virtuais (VPN): permitem as conexões, além do perímetro da rede local, assegurando que redes locais se comuniquem com segurança por meio da Internet.
B Filtragem de firewall: controla todo tráfego de dados verificando as informações que entram e saem da rede assegurando para ocorrer acessos não autorizados.
C Framework de detecção de intrusos: identifica acesso não autorizado e dispara alertas e relatórios.
D Firewall: identifica acesso não autorizado e dispara alertas e relatórios.

A ética da informação diz respeito às questões éticas e morais referentes ao desenvolvimento e ao uso das tecnologias da informação. Além disso, contempla a elaboração, coleta, duplicação, distribuição e processamento de informação.
Considerando a ética da informação, assinale a alternativa CORRETA:
A A ética da Informação estuda as questões normativas relacionadas com a elaboração, preservação, organização, acesso, apresentação e controle da informação.
B A ética é conjunto de valores e costumes difundidos por uma determinada sociedade, enquanto a moral é a prática coletiva influenciada por esse conjunto de valores éticos individuais.
C A informação tem como característica a ética, isso significa que os indivíduos que possuem a informação devem estabelecer os padrões éticos sobre modo de como gerir as informações.
D A moral determina como as informações serão utilizadas e como seu uso afetará os indivíduos da organização.

A hierarquia de uma instituição é considerada uma ferramenta importante de comunicação para os tomadores de decisões, gerentes de negócio, desenvolvedores, auditores e outros, para explicar quais documentos estão disponíveis e quais são aplicáveis a cada caso.
Considerando a arquitetura de segurança da informação, assinale a alternativa CORRETA:
A A conformidade considera tempo de restabelecimento do negócio, em caso de contingência ou de desastres.
B A gestão de acesso aos dados usa programas e de produtos que atendam à necessidade de segurança da organização.
C A gestão de usuário assegura que os controles adequados à gestão dos usuários, desde sua admissão até pós-desligamento.
D Produtos de segurança contemplam as regras para liberar e, posteriormente, cancelar acesso às informações.

Um sistema informático compreende inúmeros fatores além do sistema operacional, ou seja, a em si manutenção das propriedades de segurança estão relacionadas ao funcionamento adequado de todos os elementos do sistema (hardware até usuário final).
Considerando os aspectos básicos do sistema de segurança, assinale a alternativa CORRETA:
A Aplicativos de backup: manter sempre atualizados e testados os arquivos de segurança em mídia confiável e separados logicamente dos servidores.
B Proteção de perímetro: ferramentas de firewall e routers cuidam desse aspecto, mantendo a rede protegida contra tentativas de intrusão.
C Auditoria: alerta os responsáveis pela segurança sobre qualquer sinal de invasão ou mudança suspeita no comportamento da rede que possa significar um padrão de ataque.
D Proteção de arquivos: a segurança física impede acessos físicos não autorizados à infraestrutura da rede.

Com propósito de orientar as organizações em relação as melhores práticas de segurança da informação, diversos órgãos consolidam inúmeros elementos de segurança com normas e boas práticas para alcançar efetivamente a segurança em seu ambiente. Conforme Sêmola (2003, p. 43): "Uma norma tem propósito de definir regras, padrões e instrumentos de controle que deem uniformidade a um processo, produto ou serviço".
Considerando as características da ISO 17799, assinale a alternativa CORRETA:
A Os recursos de informação que serão usados para identificar anomalias técnicas precisam ser identificados, ou seja, identificar quais hardwares e outras tecnologias utilizadas no processo.
B A organização define e estabelece as funções e responsabilidades associadas à gestão de vulnerabilidades técnicas.
C Os patches precisam ser avaliados antes de serem testados. Isso é necessário para garantir que tragam efeitos positivos necessários ao sistema.
D Conforme a urgência exigida para tratar uma anomalia técnica é necessário a tomada da ação conforme os controles relacionados com a gestão de mudanças.