Questões do Concurso TJ-SC

O modelo MPS.BR estabelece sete níveis de maturidade para a evolução de processos. O nível G (Parcialmente Gerenciado) é o mais básico deles, sendo composto pelos seguintes processos:

Comentários

×

Cadernos

Provas

Questão presente nas seguintes provas

1029202 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

CriptografiaCriptografia de HashMD5

Trata-se de um algoritmo de hash unidirecional de 128 bits. Estamos falando de:

Provas

Questão presente nas seguintes provas

1029201 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 17799
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

De acordo com a normatização, são opções de tratamento do risco de segurança da informação, EXCETO:

Provas

Questão presente nas seguintes provas

1029200 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Quando se trata da classificação da informação é INCORRETO afirmar que:

A

Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.

B

A classificação da informação deve levar em consideração as necessidades de compartilhamento ou restrição de informações e os respectivos impactos nos negócios, associados com tais necessidades.

C

Deve ser de responsabilidade do proprietário do ativo definir a classificação do ativo, analisando-o criticamente a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado.

D

Convém que as diretrizes para classificação incluam convenções para classificação inicial e reclassificação ao longo do tempo.

E

Os procedimentos para rotulação devem abranger somente os ativos de informação no formato físico (fitas, discos, CD etc.) dispensando aqueles em formato eletrônico (documentos em meio magnético).

Provas

Questão presente nas seguintes provas

1029199 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de Informação

Considere que, em uma determinada empresa, funcionários conseguem realizar acesso remoto (de suas residências) aos computadores da empresa sem qualquer tipo de autenticação. Nessa situação hipotética, não está sendo atendido o seguinte grupo de recomendações proposto pela normatização sobre Segurança da Informação:

Provas

Questão presente nas seguintes provas

1029198 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Analise as afirmativas a seguir e assinale a alternativa correta:

Uma das etapas recomendadas durante o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) é a identificação de riscos. Nessa fase, a organização deve identificar:

I. Os ativos dentro do escopo do SGSI e os proprietários desses ativos.

II. As ameaças aos ativos dentro do escopo do SGSI.

III. As vulnerabilidades que podem ser exploradas pelas ameaças.

IV. Os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

Provas

Questão presente nas seguintes provas

1029197 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: TJ-SC
Orgão: TJ-SC

Provas:

Analista de Sistemas
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Com relação às diretrizes que devem ser levadas em consideração ao se definir os controles de entrada física, assinale a alternativa correta:

A

Convém que as permissões de acesso para visitantes sejam concedidas de forma ampla e irrestrita, ao invés de apenas para finalidades específicas. Esse procedimento auxilia no teste contínuo dos sistemas de segurança da instituição.

B

O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado, com a utilização de controles de autenticação. No entanto, face ao pequeno número de acessos nessas áreas, não se faz necessário registrar os acessos realizados.

C

Todas as pessoas devem se identificar ao entrar na instituição. Assim, é dispensado o uso de formas visíveis de identificação durante a permanência nos locais físicos.

D

Aos terceiros que realizam serviços de suporte deve ser concedido acesso irrestrito às áreas seguras ou às instalações de processamento da informação sensível, uma vez que essas pessoas têm o dever contratual de zelar pelas informações da instituição.

E

Os direitos de acesso a áreas seguras devem ser revistos e atualizados em intervalos regulares, além de revogados quando necessário.