Início/Questões/Segurança da Informação e Criptografia/Questão 457941200079654A política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de t...1457941200079654Ano: 2014Banca: IADESOrganização: METRÔ-DFDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da InformaçãoA política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de tecnologia da informação (TI) de uma instituição. Com relação à política de segurança, assinale a alternativa correta. AOs direitos e as responsabilidades dos usuários e técnicos de TI estão fora do escopo da política de segurança. BO documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança. CA elaboração da política de segurança deve se basear na norma para a gestão de segurança da informação NBR ISO/IEC 17025:2005.DOs procedimentos de recuperação da informação, em caso de sinistro, devem estar claramente definidos na política de segurança. EA política de segurança deve ser mantida em sigilo, cabendo à alta direção da empresa sua elaboração, aprovação e guarda. ResponderQuestões relacionadas para praticarQuestão 457941200008635Segurança da Informação e CriptografiaConsiderando uma quebra de disponibilidade de determinado serviço, é correto afirmar que há a possibilidade de o servidor ter sido vítima de ataque do...Questão 457941200198623Segurança da Informação e CriptografiaUm sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas an...Questão 457941200206495Segurança da Informação e CriptografiaEm um cenário de teste de penetração, qual é o principal objetivo de uma equipe Red Team?Questão 457941200362766Segurança da Informação e CriptografiaA Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. A...Questão 457941200809706Segurança da Informação e CriptografiaAnálise crítica do sistema de gestão de segurança da informação (SGSI) pela direção deve ser realizada em intervalados planejados. A respeito dessa an...Questão 457941200851888Segurança da Informação e CriptografiaAo acessar um navegador em que é apresentado erro de certificado ao tentar acessar uma página, isso pode significar que há alguma interceptação na com...Questão 457941201105458Segurança da Informação e CriptografiaOs algoritmos de criptografia assimétricos utilizamQuestão 457941201576897Segurança da Informação e CriptografiaA respeito do malware conhecido como worm, é correto afirmar queQuestão 457941201641144Segurança da Informação e CriptografiaConsiderando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.Questão 457941201784927Segurança da Informação e CriptografiaSegundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas: 1. preparação;2. detecção e análise de incidente...