Início/Questões/Segurança da Informação e Criptografia/Questão 457941201848521Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operad...1457941201848521Ano: 2022Banca: CESPE / CEBRASPEOrganização: APEX BrasilDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da InformaçãoEm uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos. Nessa situação hipotética, o auditor de sistemas da informação deve recomendar Aa criação de uma equipe adicional para proporcionar a segregação de funções.Bprocedimentos que verifiquem se apenas as mudanças aprovadas no programa foram implementadas.Ccontroles de acesso para evitar que o operador faça modificações no programa.Do registro automatizado das alterações nas bibliotecas de desenvolvimento.ResponderQuestões relacionadas para praticarQuestão 457941200554676Segurança da Informação e CriptografiaDe acordo com a ABNT NBR ISO/IEC 27001, a alta direção da organização tem papel fundamental no sistema de gestão de segurança da informação (SGSI). Ne...Questão 457941200735950Segurança da Informação e CriptografiaQuando novos requisitos são identificados, é necessário que os procedimentos de emergência a eles relacionados sejam ajustados na estrutura do plano d...Questão 457941201133656Segurança da Informação e CriptografiaA respeito da criptografia com uso de chave pública assimétrica e com uso de chaves simétricas, assinale a opção correta.Questão 457941201302065Segurança da Informação e CriptografiaDe acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).Questão 457941201341184Segurança da Informação e CriptografiaNo processo de identificação das ameaças, devem-se considerar o não atendimento à legislação, agentes de danos físicos ou tecnológicos, ações não auto...Questão 457941201441724Segurança da Informação e CriptografiaConsidere que, ao acessar a intranet da sua empresa, um usuário informe o nome e a senha, para efetuar autenticação. Considere, ainda, que, após acess...Questão 457941201483989Segurança da Informação e CriptografiaJulgue o item seguinte, relativo a becape e deduplicação.O becape incremental faz cópias dos arquivos modificados desde o último becape full.Questão 457941201510844Segurança da Informação e CriptografiaJulgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.O ataque cross-site scripting, executado quando um servidor web inc...Questão 457941201690795Segurança da Informação e CriptografiaComo regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o im...Questão 457941201980180Segurança da Informação e CriptografiaConforme a NBR ISO/IEC 27002:2022, emitir diretrizes sobre armazenamento, manuseio da cadeia de custódia e descarte de registros é uma medida voltada ...