Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Sobre a norma ISO/IEC 27002, é correto afirmar que:
Não pode ser aplicada em empresas de pequeno porte.
Apresenta boas práticas para segurança física.
É uma norma projetada apenas para empresas do setor público.
Oferece boas práticas para auditoria de sistemas de segurança da informação.
É uma norma projetada apenas para empresas do setor privado.
Deseja criar um relatório que demonstre numero de vezes que conversou com gerente de projetos do sistema auditado. Usando software generalista para auditoria de sistemas, isto seria possível se Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
Sobre auditoria, é correto afirmar que:
Uma auditoria deve ser realizada sem objetivos específicos.
Consiste em um processo de testes e avaliações.
É uma ferramenta utilizada somente na área financeira e contábil.
É um recurso que só pode ser utilizado por grandes empresas.
É um instrumento que não detecta inconformidades.
Acerca da definição de auditoria do desenvolvimento de sistemas de TI, pode-se defini-la como:
São as normas e diretrizes de uma empresa ou de um determinado setor/departamento/seção da empresa que são verificadas e comparadas aos sistemas de informações existentes em sua totalidade.
É uma atividade que analisa cuidadosamente os requisitos para que não haja conflito entre eles.
É aquela que tem como objetivo revisar e avaliar o processo de construção de sistemas de informação, desde o levantamento e estudo de viabilidade do sistema a ser computadorizado até seu teste de implantação.
É aquela em que é verificado se o sistema fornecerá um conjunto de telas para que o usuário tenha acesso aos documentos armazenados no repositório de documentos.
É um conjunto de atividades em que é verificado tudo aquilo que é preciso para que o sistema seja executado de maneira adequada.
Nessa modalidade de seguro comprovante de embarque exige que a carga já esteja segurada. Utiliza-se desse tipo de apólice as empresas que realizam embarques com frequência. Qual é o tipo de apólice comentada no parágrafo acima?
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F).
- Conversa em sala de bate papo na internet.
- Telefonema de falsos sequestros.
- Levar uma pessoa a visitar sites erroneos.
Assim, e considerando os conteúdos estudados, no contexto da segurança da informação, o termo firewall é uma das ferramentas de prevenção de ataques que:
funciona como um mecanismo de autenticação.
funciona como um filtro para restringir mensagens com sites.
é um antivírus que pesquisa programas malignos em arquivos.
funciona como um verificador e bloqueador de spam em e-mails.
é instalado como um programa seguro de transferência de arquivos.
De acordo com o PMBOK, as atividades abaixo referem-se ao processo de gerenciamento das comunicações em projetos, EXCETO:
distribuição das informações.
relatório de desempenho.
formar equipe do projeto.
gerenciar as partes interessadas.
planejamento das comunicações.
Marque a opção correspondente ao tipo de auditoria conforme a afirmativa: Processos para verificação de disponibilidade e robustez do ambiente a erros e acidentes e fraudes das operações em servidores.