questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2025Banca: FCPCOrganização: UFCDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Planos de Continuidade | Segurança da Informação
Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de
Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades
relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por
CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de
exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de
cada um dessas equipes durante esse tipo de exercício.
Ano: 2023Banca: FGVOrganização: CGE-SCDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Backup de Segurança da Informação
Nos últimos anos vimos um significativo aumento no número de
ameaças virtuais; entre elas, destaca-se o ransomware.
O ransomware é um software de extorsão que pode bloquear o
seu computador e depois exigir um resgate para desbloqueá-lo.
Dependendo do tipo de ransomware, todo o sistema operacional
(ou apenas arquivos individuais) é criptografado e, em seguida
um resgate é exigido das vítimas, o que causa, além de prejuízos
financeiros, danos à reputação da marca e problemas com a
Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é
Ano: 2024Banca: CESGRANRIOOrganização: CaixaDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de
contingência.
Um plano de contingência é um
Ano: 2022Banca: CESPE / CEBRASPEOrganização: FUNPRESP-EXEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Julgue o próximo item, com relação à segurança da informação.
No plano de continuidade de negócios, o conjunto de
cenários e soluções de contornos predefinidos faz parte do
plano de contingência operacional.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Gestão de Segurança da Informação | Segurança da Informação
A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.
O gerenciamento de incidente de segurança da informação é
uma função oferecida pelo First CSIRT Services Framework.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Gestão de Segurança da Informação | Segurança da Informação
A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.
Na fase de contenção do SANS Incident Handler’s
Handbook, o primeiro passo é implementar medidas de
contenção de curto prazo, como isolar um segmento de rede
com estações de trabalho infectadas e redirecionar o tráfego
para servidores de failover.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | Planos de Continuidade
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Quando ocorre um incidente de segurança que impacta o
correto funcionamento de um sistema de TI, pode-se recorrer
ao plano de contingência para a manutenção da continuidade
do negócio.
Ano: 2023Banca: IGEDUCOrganização: Prefeitura de Surubim - PEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Julgue o item que se segue.
A criação de planos de contingência não faz parte do
programa de medida de ação preventiva, mas visa a
minimizar o impacto de eventos imprevistos, como
desastres naturais ou crises econômicas.
Ano: 2025Banca: IDESGOrganização: Prefeitura de Cariacica - ESDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Gestão de Continuidade de Negócios
Conjunto de estratégias que incluem processos e procedimentos criados para assegurar que uma
organização possa dar continuidade as operações fundamentos durante e após um evento disruptivo ou de
crise no meio onde será aplicado. A finalidade central deste conjunto de estratégias é a minimização dos
impactos de incidentes (como por exemplo, desastres naturais, falhas de sistemas, ataques virtuais, entre
outros) e garantir que os processos críticos do negócio possam ser retomados com de forma rápida. Qual
o nome que dar-se a esse conjunto de estratégias?
Ano: 2019Banca: FCCOrganização: SANASA CampinasDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Um Computer Security Incident Response Team − CSIRT é uma organização responsável por receber, analisar e responder
notificações e atividades relacionadas a incidentes de segurança. Os CSIRTs possuem diferentes tamanhos e características e
servem a comunidades diversas. Um CSIRT categorizado como
..