1)Uma política de segurança da informação deve ser sustentada por: diretrizes, normas, regras, procedimentos e instruções, isto de acordo com cada nível organizacional nas empresas.
Leia e relacione as três colunas:
Assinale a alternativa que traz a associação correta entre as três colunas:
Alternativas:
- I – A – X; II – B – W; III – C – ZCORRETO
- I – B – X; II – C – W; III – A – Z
- I – B – Z; II – C – W; III – A – X
- I – B – W; II – C – X; III – A – Z
- I – C – Z; II – B – W; III – A – X.
Código da questão: 58722
2) Os rótulos que são atribuídos às informações, após a classificação da informação, consistem em:
Alternativas:
- Estabelecer as propriedades de disponibilidade, confidencialidade e integridade das informações.
- Realizar um tratamento com o critério integridade.
- Conjunto de ações referentes a recepção, classificação, utilização, armazenamento e descarte da informação.INCORRETO
- Tratar as informações classificadas.
- Definir os níveis de classificação que identificam o conteúdo daquela informação. CORRETO
Código da questão: 58767
3) Em uma política de segurança da informação no nível operacional é onde são criados(as):
Alternativas:
- Normas e regras.
- Regras.
- Procedimentos e instruções.CORRETO
- Normas.
- Políticas.
Código da questão: 58724
4)
Na classificação da informação, temos alguns responsáveis inseridos para que o processo funcione de maneira adequada.
Leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
- I – D; II – A; III – B; IV – C.
- I – A; II – D; III – B; IV – C.
- I – C; II – B; III – A; IV – D.
- I – B; II – C; III – A; IV – D.
- I – C; II – A; III – D; IV – B.CORRETO
Código da questão: 58762
5) O comitê gestor de segurança da informação na organização é responsável:
Alternativas:
- Pelo órgão que executa as sanções de quebra de sigilo da segurança da informação.
- Por realizar os descartes das informações desnecessárias.
- Pelo órgão que irá desenvolver as políticas de segurança da informação.CORRETO
- Por trabalhar em conjunto com o departamento jurídico da organização.
- Pelo departamento que treina os profissionais de segurança da informação.
Código da questão: 58775
6) Sobre política de segurança da informação, com base na Norma ISO/IEC 27.002:2013, podemos afirmar que:
I. Como diretrizes para implementação, é indicado que, no mais alto nível, a organização defina uma política de segurança da informação que seja aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de segurança da informação.
II. É indicado que as políticas de segurança da informação contemplem requisitos oriundos da estratégia do negócio; de regulamentações, legislação e contratos; e do ambiente de ameaça da segurança da informação, atual e futuro.
III. Não é indicado que seja obtida a aprovação da direção para a política revisada.
IV. É indicado que cada política de segurança da informação tenha um gestor que tenha aprovado a responsabilidade pelo desenvolvimento, análise crítica e avaliação das políticas de segurança da informação.
V. É indicado que estas políticas sejam comunicadas aos funcionários e partes externas relevantes, de forma que sejam entendidas, acessíveis e relevantes aos usuários pertinentes.
São verdadeiras:
Alternativas:
- I – II – IV.
- I – III – IV – V.
- I – II – IV – V.CORRETO
- III – IV – V.
- II – III – IV – V.
Código da questão: 58723
7)
Assinale a alternativa correta sobre a importância da participação de um especialista de segurança da informação em uma organização:
Alternativas:
- Mapear processos da organizaçãoINCORRETO
- Ajudar nos processos de TI na organização. INCORRETO
- Por atuar na prevenção de que dados sejam roubados ou vazem para os concorrentes. CORRETO
- Realizar o gerenciamento da rede local, bem como dos recursos computacionais relacionados direta ou indiretamente.
- Responsável pela programação, que é o processo de escrita, teste e manutenção de um programa de computador.
Código da questão: 58768
8)
Os critérios de controle para a classificação da informação devem ser desenvolvidos em consonância com as propriedades disponibilidade, confidencialidade e integridade. Considere as seguintes afirmações e classifique-as em (V) verdadeira ou (F) falsa:
( ) Com relação à integridade, os critérios são: registrada, controlada e normal.
( ) Com relação à confidencialidade, têm-se os critérios: confidencial, restrita, interna e pública.
( ) A propriedade confidencialidade se conecta à integridade, mas não à indisponibilidade.
( ) Com relação à indisponibilidade, têm-se os critérios: vital, crítica e comum.
( ) As propriedades confidencialidade e indisponibilidade comungam com os seguintes critérios: normal, pública e vital.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
- V – V – F – V – F.CORRETO
- V – F – F – V – V.
- F – V – V – V – V.
- F – V – F – V – F.
- F – V – F – F – F.
Código da questão: 58761
9)
Leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
- I – A; II – C; III – B.
- I – B; II – A; III – C.
- I – C; II – B; III – A.
- I – A; II – B; III – C.
- I – C; II – A; III – B.CORRETO
Código da questão: 58771
10)
Sobre a classificação da informação, com base na propriedade de confidencialidade, podemos afirmar que:
I. A informação classificada como “pública” pode ser acessada por: usuários da organização; organizações, clientes e prestadoras de serviço; e o público em geral. Essa classificação se aplica, normalmente, às informações corporativas da organização que podem ser divulgadas para o público e para os clientes. As informações sem classificação serão consideradas “públicas”.
II. A informação classificada como “interna organização” indica que esta somente deve ser acessada por usuários da organização ou de áreas organizacionais explicitadas. Ela se aplica, normalmente, a informações da organização que não possuem segredo de negócio ou que não comprometem a imagem da organização. Classificação: Informação Interna – Organização. Ou seja, internamente: qualquer usuário organização. Externamente: não autorizado.
III. Os níveis de classificação permitem que a informação possa ser identificada como: (1) pública, (2) interna, (3) confidencial e (4) restrita. Nenhum dos relatórios de sistemas, relatórios elaborados no ambiente de automação de escritório e nenhuma das telas do sistema deverão indicar o nível de classificação da informação referente à tela ou ao relatório. Toda e qualquer outra forma de exposição da informação da organização pode ser classificada e não precisa ter explícito o seu nível de confidencialidade. Essa indicação do nível de classificação deve ser colocada em qualquer lugar de cada página do relatório ou na tela. No caso de correio eletrônico, não se deve colocar descrição alguma.
IV. A informação classificada como “confidencial” indica que ela tem forte restrição de uso, um nível de confidencialidade maior que “interna” e somente pode ser acessada por usuários da organização ou da organização e por pessoal do parceiro (cliente, prestador de serviço, outro). A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização e/ou ao negócio do parceiro.
V. A informação classificada como “restrita organização” indica que ela somente pode ser acessada por usuário da informação da organização explicitamente indicado pelo nome ou por área organizacional a que pertence. A divulgação não autorizada dessa informação pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização. É obrigatória a indicação do grupo ou das pessoas que podem acessar essa informação.
São verdadeiras:
Alternativas:
- II – V.
- I – II – III – IV.
- I – III – V.
- I – II.
- I – II – IV – V.CORRETO