Início/Questões/Segurança da Informação e Criptografia/Questão 457941200622396De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometime...1457941200622396Ano: 2023Banca: CESPE / CEBRASPEOrganização: MPE-RODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui Aa determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação. Ba atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos. Co estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação. Da comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI. Ea indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada. ResponderQuestões relacionadas para praticarQuestão 457941200349825Segurança da Informação e CriptografiaJulgue o próximo item, a respeito de criptografia, ataque a rede de computadores e segurança de servidores e de estações de trabalho.Tanto o protocolo...Questão 457941200567104Segurança da Informação e CriptografiaPara se estabelecer um SGSI, é necessário definir a estratégia de avaliação dos riscos, que é importante para a preparação da declaração de aplicabili...Questão 457941200874435Segurança da Informação e CriptografiaAcerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item subsequente.Ataque de DoS, política de backup não im...Questão 457941201129796Segurança da Informação e CriptografiaJulgue o item subsequente, relativos às características de vulnerabilidades em aplicações.O ataque de injeção LDAP é restrito ao sistema Active Direct...Questão 457941201332586Segurança da Informação e CriptografiaEm aderência ao arcabouço SAMM da OWASP, cada uma das práticas de segurança no desenvolvimento de software a serem desenvolvidas no ministério deve se...Questão 457941201369985Segurança da Informação e CriptografiaA organização deve fazer análises críticas com o objetivo de identificar tentativas e violações de segurança bem-sucedidas, sendo esta uma atividade v...Questão 457941201686888Segurança da Informação e CriptografiaSpam são emails não solicitados, geralmente enviados para um grande número de pessoas; vírus é um programa ou parte de um programa de computador, norm...Questão 457941201880526Segurança da Informação e CriptografiaA norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos c...Questão 457941202051007Segurança da Informação e CriptografiaJulgue o item seguinte, relativo à política de segurança da informação e comunicações (POSIC). A POSIC de uma organização deve estabelecer critérios p...Questão 457941202056703Segurança da Informação e CriptografiaAssinale a opção correta a respeito de segurança da informação, análise de riscos e medidas de segurança física e lógica.