GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
Selecione a alternativa que tem a afirmativa adequada sobre o tratamento de dados baseado na LGPD:
deve ser realizado por pessoa física ou pessoa jurídica de direito público ou privado, ou seja, todas as entidades e empresas que atuam no Brasil.
deve ser realizado apenas por pessoa física ou jurídica de direito privado, ou seja, empresas da iniciativa privada que atuam no Brasil.
deve ser realizado apenas por pessoa jurídica de direito público, ou seja, entidades ligadas à união, estados e distrito federal, municípios e autarquias.
deve ser realizado apenas por pessoa física e natural.
deve ser realizado apenas por pessoa física, desde que titular dos dados.
O emissor de um e-mail, ao solicitar confirmação de resposta, está tomando uma medida com a intenção de buscar evidência do envio da mensagem através do princípio de segurança da informação:
Integridade, já que não será possível atestar alteração no conteúdo da mensagem recebida pelo destinatário.
Irretratabilidade, uma vez que o destinatário, se confirmar o recebimento do e-mail, enviará automaticamente uma mensagem que será guardada como evidência.
Disponibilidade, uma vez que a confirmação do recebimento da mensagem será armazenada garantindo a disponibilidade do e-mail original no sistema de correio eletrônico.
Confidencialidade, pois a confirmação do recebimento da mensagem não será enviada para mais ninguém além do emissor.
Confiabilidade, uma vez que não será permitido alterar a relação de confiança entre emissor e destinatário estabelecida pelo sistema de e-mail.
O Encarregado de Dados é uma figura importante e necessária para que a empresa esteja adequada à LGPD. Selecione, dentre as opções a seguir, aquela que contém informações pertinentes à figura do Encarregado de Dados:
Deve ser nomeado pelo controlador e pode ser um colaborador que atua em departamentos como TI ou Jurídico.
Deve ser, necessariamente, um especialista em direito digital.
Deve ser um especialista em TI, preferencialmente bacharel em direito.
Deve ser um representante escolhido pelos titulares dos dados junto ao controlador.
Deve ser indicado pela ANPD, órgão da administração pública que fiscaliza o cumprimento da LGPD.
De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
Selecione a alternativa que tem a afirmativa adequada sobre o tratamento de dados baseado na LGPD:
deve ser realizado por pessoa física ou pessoa jurídica de direito público ou privado, ou seja, todas as entidades e empresas que atuam no Brasil.
deve ser realizado apenas por pessoa física ou jurídica de direito privado, ou seja, empresas da iniciativa privada que atuam no Brasil.
deve ser realizado apenas por pessoa jurídica de direito público, ou seja, entidades ligadas à união, estados e distrito federal, municípios e autarquias.
deve ser realizado apenas por pessoa física e natural.
deve ser realizado apenas por pessoa física, desde que titular dos dados.
O emissor de um e-mail, ao solicitar confirmação de resposta, está tomando uma medida com a intenção de buscar evidência do envio da mensagem através do princípio de segurança da informação:
Integridade, já que não será possível atestar alteração no conteúdo da mensagem recebida pelo destinatário.
Irretratabilidade, uma vez que o destinatário, se confirmar o recebimento do e-mail, enviará automaticamente uma mensagem que será guardada como evidência.
Disponibilidade, uma vez que a confirmação do recebimento da mensagem será armazenada garantindo a disponibilidade do e-mail original no sistema de correio eletrônico.
Confidencialidade, pois a confirmação do recebimento da mensagem não será enviada para mais ninguém além do emissor.
Confiabilidade, uma vez que não será permitido alterar a relação de confiança entre emissor e destinatário estabelecida pelo sistema de e-mail.
O Encarregado de Dados é uma figura importante e necessária para que a empresa esteja adequada à LGPD. Selecione, dentre as opções a seguir, aquela que contém informações pertinentes à figura do Encarregado de Dados:
Deve ser nomeado pelo controlador e pode ser um colaborador que atua em departamentos como TI ou Jurídico.
Deve ser, necessariamente, um especialista em direito digital.
Deve ser um especialista em TI, preferencialmente bacharel em direito.
Deve ser um representante escolhido pelos titulares dos dados junto ao controlador.
Deve ser indicado pela ANPD, órgão da administração pública que fiscaliza o cumprimento da LGPD.
De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
deve ser realizado por pessoa física ou pessoa jurídica de direito público ou privado, ou seja, todas as entidades e empresas que atuam no Brasil.
deve ser realizado apenas por pessoa física ou jurídica de direito privado, ou seja, empresas da iniciativa privada que atuam no Brasil.
deve ser realizado apenas por pessoa jurídica de direito público, ou seja, entidades ligadas à união, estados e distrito federal, municípios e autarquias.
deve ser realizado apenas por pessoa física e natural.
deve ser realizado apenas por pessoa física, desde que titular dos dados.
O emissor de um e-mail, ao solicitar confirmação de resposta, está tomando uma medida com a intenção de buscar evidência do envio da mensagem através do princípio de segurança da informação:
Integridade, já que não será possível atestar alteração no conteúdo da mensagem recebida pelo destinatário.
Irretratabilidade, uma vez que o destinatário, se confirmar o recebimento do e-mail, enviará automaticamente uma mensagem que será guardada como evidência.
Disponibilidade, uma vez que a confirmação do recebimento da mensagem será armazenada garantindo a disponibilidade do e-mail original no sistema de correio eletrônico.
Confidencialidade, pois a confirmação do recebimento da mensagem não será enviada para mais ninguém além do emissor.
Confiabilidade, uma vez que não será permitido alterar a relação de confiança entre emissor e destinatário estabelecida pelo sistema de e-mail.
O Encarregado de Dados é uma figura importante e necessária para que a empresa esteja adequada à LGPD. Selecione, dentre as opções a seguir, aquela que contém informações pertinentes à figura do Encarregado de Dados:
Deve ser nomeado pelo controlador e pode ser um colaborador que atua em departamentos como TI ou Jurídico.
Deve ser, necessariamente, um especialista em direito digital.
Deve ser um especialista em TI, preferencialmente bacharel em direito.
Deve ser um representante escolhido pelos titulares dos dados junto ao controlador.
Deve ser indicado pela ANPD, órgão da administração pública que fiscaliza o cumprimento da LGPD.
De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
Integridade, já que não será possível atestar alteração no conteúdo da mensagem recebida pelo destinatário.
Irretratabilidade, uma vez que o destinatário, se confirmar o recebimento do e-mail, enviará automaticamente uma mensagem que será guardada como evidência.
Disponibilidade, uma vez que a confirmação do recebimento da mensagem será armazenada garantindo a disponibilidade do e-mail original no sistema de correio eletrônico.
Confidencialidade, pois a confirmação do recebimento da mensagem não será enviada para mais ninguém além do emissor.
Confiabilidade, uma vez que não será permitido alterar a relação de confiança entre emissor e destinatário estabelecida pelo sistema de e-mail.
O Encarregado de Dados é uma figura importante e necessária para que a empresa esteja adequada à LGPD. Selecione, dentre as opções a seguir, aquela que contém informações pertinentes à figura do Encarregado de Dados:
Deve ser nomeado pelo controlador e pode ser um colaborador que atua em departamentos como TI ou Jurídico.
Deve ser, necessariamente, um especialista em direito digital.
Deve ser um especialista em TI, preferencialmente bacharel em direito.
Deve ser um representante escolhido pelos titulares dos dados junto ao controlador.
Deve ser indicado pela ANPD, órgão da administração pública que fiscaliza o cumprimento da LGPD.
De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
Deve ser nomeado pelo controlador e pode ser um colaborador que atua em departamentos como TI ou Jurídico.
Deve ser, necessariamente, um especialista em direito digital.
Deve ser um especialista em TI, preferencialmente bacharel em direito.
Deve ser um representante escolhido pelos titulares dos dados junto ao controlador.
Deve ser indicado pela ANPD, órgão da administração pública que fiscaliza o cumprimento da LGPD.
De acordo com as melhores práticas de normas de segurança da informação, a política de segurança da informação deve:
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
estar disponível como informação impressa e registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação digitalizada com assinaturas digitais, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
estar disponível como informação registrada em cartório, ser comunicada dentro da organização e estar disponível para as partes interessadas desde que estas tenham contribuído para a confecção da política.
estar disponível como informação documentada, ser comunicada dentro da organização e estar disponível para as partes interessadas.
estar disponível como informação impressa, ser comunicada dentro da organização apenas para as pessoas responsáveis pela segurança da informação e estar disponível para as partes interessadas.
Considera-se que o elo mais fraco da corrente da segurança da informação é:
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
os recursos tecnológicos.
o ser humano.
os recursos administrativos.
os recursos lógicos.
os recursos físicos.
Assinale a opção que melhor define o conceito de riscos:
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
vulnerabilidades com maior chance de ocorrer à medida que surgem mais agentes de ameaças.
possibilidade de um agente de ameaça explorar uma vulnerabilidade.
agente de ameaça que pode ou não explorar uma ou mais vulnerabilidades.
incidente de segurança que pode significar a quebra de pelo menos um dos princípios de segurança da informação.
evento que representa a exploração de uma vulnerabilidade por um agente de ameaça.
Das opções a seguir, selecione aquela que não corresponde a um objetivo de um firewall:
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
impedir tráfego externo (internet) de acessar uma rede corporativa, de forma legítima.
manter ativos sistemas IPS e IDS.
detectar ameaças externas e mitigar o risco, contra atacando ações danosas disparadas por hackers.
fazer controles do tipo web filtering com o objetivo de aumentar a produtividade dos colaboradores de uma rede corporativa.
detectar ameaças externas e mitigar o risco, anulando ações danosas disparadas por hackers.
Correção é uma das ações das melhores práticas de gerenciamento de incidentes de segurança da informação. Assinale a alternativa que melhor explica uma ação de correção neste contexto:
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente após a análise do incidente para evitar que ações precipitadas possam comprometer a atuação da equipe de gerenciamento de incidentes.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente para impedir que eventuais atrasos potencializem de forma negativa os efeitos decorrentes do incidente.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer antes da análise do incidente com o objetivo de antecipar ações resolutivas que anulem as ações que provocaram o incidente antes que ele ocorra.
A correção de um problema decorrente de um incidente de segurança da informação deve acontecer somente durante a análise do incidente; deixar para atuar após a análise dará a impressão de lentidão e capacidade de resposta lenta.
A correção de um problema decorrente de um incidente de segurança da informação pode acontecer durante a análise do incidente e também pode acontecer após a análise; deve ocorrer o quanto antes na intenção de mitigar o problema.
Considerando ações para gerenciamento de incidentes, é correto afirmar que:
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações preventivas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida lógica associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida administrativa associada a ações analíticas de gerenciamento de incidentes.
Com a intenção de proteger dados sensíveis de clientes, estabelecer uma política de uso do WhatsApp é um exemplo de medida física associada a ações administrativas de gerenciamento de incidentes.