Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Modelo de controle de acesso em que um usuário não pode ter um acesso de leitura a uma informação que tenha o nível de classificação mais alto do que o nível de permissão deste usuário e também não pode escrever em uma informação que tenha o nível de classificação inferior ao nível de permissão do usuário:
A técnica de teste de software que seleciona caminhos de teste com base na definição e o uso das variáveis de um programa é:
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
O objetivo da segurança e auditoria de sistema é:
A localização e resolução dos problemas de segurança da rede.
Supervisionar falhas.
Oferecer mecanismos que facilitam a manutenção de políticas de segurança.
Todas as respostas estão corretas.
Obter dados da rede e utilizá-los para incorporar, manter e retirar os componentes e recursos que integram a organização.
Quando em fase de aquisição de softwares para a Auditoria, a coleta de dados para identificação dos produtos disponíveis no mercado pode ser feita de várias formas EXCETO
através de demonstração dos produtos pelos representantes
reuniões com gerentes da área de Tecnologia da Informação
perguntas técnicas e específicas encaminhadas às empresas vendedoras.
reuniões internas de discussão
visitas a fornecedores e concorrentes
O elemento grifado em “Os jogadores do Vasco ficaram tão hipnotizados pela habilidade de Zico que entregaram o jogo no Estádio de São Januário” significa:
Qual é o objetivo de um Plano de Resposta a Incidentes?
Minimizar os danos causados por incidentes de segurança e restaurar a operação normal de sistemas
Aumentar a quantidade de dados armazenados em servidores de backup
Proteger os dados com criptografia de ponta a ponta
Monitorar constantemente redes em tempo real para identificar ataques
Realizar auditorias periódicas de sistemas de segurança
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo:
Assegurar a documentação do schedule da produção.
Aumentar a continuidade de rotinas
Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos.
Aumentar os custos de recuperação de dados.
Gerenciar os sistemas do Departamento de Sistemas.
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de