questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2010Banca: UFLAOrganização: UFLADisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Em Tecnologia de Informação (TI), um plano de contingência é definido como um conjunto de medidas que combinam ações preventivas para manter a integridade, a disponibilidade de dados e serviços e, em caso de situações de anormalidade, a sua recuperação. São medidas de um plano de contingência, EXCETO:
Ano: 2023Banca: FGVOrganização: CGE-SCDisciplina: Segurança da Informação e CriptografiaTemas: Backup de Segurança da Informação | Planos de Continuidade
Nos últimos anos vimos um significativo aumento no número de
ameaças virtuais; entre elas, destaca-se o ransomware.
O ransomware é um software de extorsão que pode bloquear o
seu computador e depois exigir um resgate para desbloqueá-lo.
Dependendo do tipo de ransomware, todo o sistema operacional
(ou apenas arquivos individuais) é criptografado e, em seguida
um resgate é exigido das vítimas, o que causa, além de prejuízos
financeiros, danos à reputação da marca e problemas com a
Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é
Ano: 2024Banca: CESPE / CEBRASPEOrganização: APEX BrasilDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Tratar sobre a falha e a necessidade do usuário em relação à preservação de dados, em que se objetiva que as alterações de dados anteriores ao desastre sejam preservadas pelo processamento de recuperação, são fatos relacionados a
Ano: 2022Banca: CESPE / CEBRASPEOrganização: TRT - 8ª Região (PA e AP)Disciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
De acordo com o Protocolo de Prevenção de Incidentes
Cibernéticos do Poder Judiciário (PPINC-PJ), instituído pela
Portaria CNJ n.º 162/2021, o protocolo de prevenção a incidentes
cibernéticos criado no âmbito de cada tribunal contemplará um
conjunto de princípios críticos que assegurem a construção de
sistema de segurança cibernética eficaz.
Considerando as informações apresentadas, assinale a opção que
contém o princípio que representa o poder de recuperação ou a
capacidade de uma organização resistir aos efeitos de um
incidente bem como impedir a reincidência secundária do
incidente identificado.
Ano: 2021Banca: CESPE / CEBRASPEOrganização: Prefeitura de Aracaju - SEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Assinale a opção que apresenta um procedimento recomendado
para a notificação de incidentes, na gestão de incidentes de
segurança da informação.
Ano: 2021Banca: CESPE / CEBRASPEOrganização: SEFAZ-ALDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Texto associado
Com relação às disposições da Lei Geral de Proteção de Dados
(LGPD), à prevenção e ao tratamento de incidentes e
à certificação digital ICP-Brasil, julgue o item que se segue.
No contexto do tratamento de incidentes, estão incluídas no
processo de triagem as atividades de coletar, examinar e
interpretar tráfego de rede para dar apoio às investigações de
incidentes.
Ano: 2025Banca: FCCOrganização: Prefeitura de São Paulo - SPDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Backup de Segurança da Informação | Gestão de Continuidade de Negócios | Gestão de Segurança da Informação | Planos de Continuidade
Considere a notícia a seguir:
Em maio de 20717, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannalCry. O
ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço
dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.
Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da 150 223401 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter
sido minimizado ou até evitado se o órgão tivesse
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Segurança da Informação
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.
Um processo seguro e tempestivo de notificação de incidentes de segurança é um componente crítico de qualquer programa de segurança no que se refere à gestão e ao tratamento de incidentes.
Um processo seguro e tempestivo de notificação de incidentes de segurança é um componente crítico de qualquer programa de segurança no que se refere à gestão e ao tratamento de incidentes.
Ano: 2010Banca: CESGRANRIOOrganização: ELETROBRASDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade
Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Ciberataques e Ameaças
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.
Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, incluindo aqueles decorrentes de conduta maliciosa, denominados ataques.
Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, incluindo aqueles decorrentes de conduta maliciosa, denominados ataques.
..