Foram encontradas 17.341 questões.
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
No âmbito da gestão de riscos de segurança da informação, o termo "risco residual" refere-se a:
Provas
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
A Infraestrutura de Chaves Públicas (PKI) baseia-se em entidades confiáveis para garantir a validade de certificados. Qual é a responsabilidade técnica atribuída à Autoridade Certificadora (AC)?
Provas
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
No contexto da segurança da informação, qual é o tipo de malware que registra as teclas digitadas pelo usuário para capturar senhas e outras informações?
Provas
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
No contexto de segurança da informação, qual pilar visa garantir que os dados sejam acessíveis apenas por pessoas ou sistemas autorizados?
Provas
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue os itens seguintes.
Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.
Provas
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue os itens a seguir.
Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.
Provas
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.
Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.
Provas
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.
Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.
Provas
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue os itens a seguir.
A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.
Provas
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue os itens a seguir.
A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.
Provas
Caderno Container