Questões de Políticas de Segurança de Informação (Segurança da Informação)

Limpar Busca

A diretoria de tecnologia da informação do IFTO mantém uma política de segurança digital que define os direitos e as responsabilidades de cada usuário em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. Nesse sentido, são consideradas medidas fundamentais de segurança que devem ser aplicadas por todos os usuários de sistemas computacionais corporativos quando navegar pela Internet:

  • A manter o firewall do sistema operacional habilitado.
  • B manter o sistema operacional atualizado com backup automático ativo.
  • C manter o software antivírus atualizado e ativo.
  • D não fornecer a senha pessoal, executar arquivos ou ativar link´s anexados em email.
  • E todas as alternativas estão corretas.

A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Essa Resolução determina que a política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser, no mínimo, documentados e revisados

  • A trimestralmente
  • B semestralmente
  • C anualmente
  • D bienalmente
  • E trienalmente

No que se refere a trabalho remoto, rotinas de segurança da informação e recuperação de arquivos, aplicativos para segurança e conformidade, julgue o item subsecutivo.


Em situações em que a confidencialidade é importante, cópias de segurança devem ser protegidas por criptografia bem como mídias de backup devem ser regularmente testadas e armazenadas em locais remotos.

  • Certo
  • Errado
Qual das alternativas a seguir melhor define o que é uma política de segurança da informação?
  • A Documento ou conjunto de documentos que definem as regras de acesso, controle e transmissão das informações em uma organização.
  • B Conjunto de boas práticas para processos organizacionais de TI que pode auxiliar em diversos aspectos de segurança.
  • C Padrões que podem servir de base para a implementação da segurança organizacional.
  • D Esquema de classificação das informações tratadas por uma organização.
  • E Fiscalização da segurança da informação em todos os níveis organizacionais de uma empresa.

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.


No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso.

  • Certo
  • Errado