1) Política de segurança é destinada às pessoas, que devem seguir diretrizes, normas, processos e procedimentos.
Banca: FCC, 2018, Órgão: DPE – AM, Prova:Analista em Gestão Especializado de Defensoria - Analista de Sistema
https://www.qconcursos.com/questoes-de-concursos/disciplinas/tecnologia-da-informacao-seguranca-da-informacao/politicas-de-seguranca-de-informacao
Na criação, implantação e gestão de uma Política de Segurança da Informação - PSI,
Alternativas:
a)o escopo deve ser apresentado apenas para os membros da alta direção, visando obter apoio e confiança na criação da PSI, pois somente com o apoio da alta gestão será possível aplicar as políticas criadas.
b)a área de TI deve assumir as seguintes atividades e funções: escrever as regras para a PSI; definir atribuições, papéis e responsabilidades; detalhar os procedimentos para as violações da PSI; aprovar o documento com a PSI e as alterações propostas pela alta direção.
c)as regras da PSI devem ser divulgadas de forma segmentada. Cada pessoa deve ter acesso apenas às regras que a atingem relativamente à sua função, ou seja, a PSI deve chegar à pessoa certa com as regras certas que ela precisa conhecer. O acesso integral à PSI deve ser impedido aos funcionários, sob pena de a própria PSI ser colocada em risco.
d)as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.
e)a área de TI deve realizar reuniões anuais com a alta direção para fazer uma análise crítica da PSI, considerando os incidentes relatados. No entanto, a PSI não deve ser alterada fora do período de 1 ano recomendado para as reuniões, a fim de que esta não seja comprometida pelo excesso ou escassez de controles
2) A Criptografia tem como definição que é a arte de escrever ou resolver códigos. A criptografia deriva de duas palavras gregas: kryptos, que significa oculto, e graphien, que significa escrever. Seu objetivo não é esconder a existência da mensagem, mas sim de apenas ocultar o seu significado.
Possuímos diversas propriedades fundamentais na segurança da informação Qual delas NÃO é baseada em métodos de criptografia?
Alternativas:
a)Confidencialidade.
b)Autenticidade.
c)Disponibilidade.
d) Irretratabilidade.
e) Integridade.
3) A Criptografia tem como definição que é a arte de escrever ou resolver códigos. A criptografia deriva de duas palavras gregas: kryptos, que significa oculto, e graphien, que significa escrever. Seu objetivo não é esconder a existência da mensagem, mas sim de apenas ocultar o seu significado.Afirmam NAKAMURA e GEUS( 2007), que a segurança de sistemas criptográficos depende de uma série de fatores. Analise as afirmativas abaixo e assinale a alternativa correta:
I.Geração de chaves: sem uma geração aleatória de chaves, o algoritmo utilizado pode revelar padrões que diminuem o espaço de escolha das chaves, o que facilita a sua descoberta.
II.Mecanismo de troca de chaves: as chaves precisam ser distribuídas e trocadas para o estabelecimento das comunicações seguras e, para tanto, protocolos como o Diffie-Hellman são utilizados.
III.Tamanho da chave: são diferentes para a criptografia de chave privada ou simétrica e para a criptografia de chaves públicas ou assimétricas.
Alternativas:
a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e II estão corretas.
c) Apenas as afirmativas I e III estão corretas.
d)Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.
Soluções para a tarefa
Respondido por
3
1- d)as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.
2- c)Disponibilidade.
3- e) Todas as afirmativas estão corretas.
2- c)Disponibilidade.
3- e) Todas as afirmativas estão corretas.
Respondido por
0
Resposta:
1-
d)as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.
2-
c)Disponibilidade.
3-
e) Todas as afirmativas estão corretas.
Explicação:
Perguntas interessantes