Questões de Políticas de Segurança de Informação (Segurança da Informação)

Limpar Busca

Segurança da Informação Políticas de Segurança de Informação


Tribunal de Justiça do Estado de Roraima (TJ-RR) - Analista Judiciário Cibersegurança - FGV (2024)

O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT NBR ISO/IEC 27007:2021. A equipe de TI está classificando e controlando seus ativos de informação, visando proteger dados sensíveis e garantir a continuidade dos serviços judiciais. Durante esse processo, eles identificaram a necessidade de estabelecer níveis adequados de proteção para diferentes tipos de ativos.
Com base na situação apresentada, a equipe precisa definir critérios para a classificação dos ativos de informação, a fim de implementar controles de segurança apropriados.
Assinale a opção que apresenta um princípio fundamental na classificação dos ativos de informação.

  • A Todos os ativos devem receber o mesmo nível de proteção para garantir a uniformidade do SGSI.
  • B A classificação dos ativos deve basear-se exclusivamente em seu valor financeiro de mercado.
  • C Os ativos devem ser classificados de acordo com sua criticidade e sensibilidade para a organização.
  • D Somente os ativos digitais precisam ser classificados, pois os ativos físicos não representam riscos cibernéticos.
  • E A classificação dos ativos é uma etapa opcional e pode ser omitida se os recursos forem limitados.

Segurança da Informação Políticas de Segurança de Informação


Tribunal de Justiça do Estado de Roraima (TJ-RR) - Analista Judiciário Cibersegurança - FGV (2024)

Considerando a norma ABNT NBR ISO/IEC 27701:2019 (versão corrigida: 2020), que apresenta requisitos e diretrizes quanto à gestão da privacidade da informação nas organizações, analise as afirmativas a seguir.

I. Convém que a organização designe um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
II. Convém que a organização assegure que o uso de dispositivos móveis não conduza a um comprometimento de dados pessoais.
III. Convém que a organização forneça informações para o cliente em relação às circunstâncias em que ela usa a criptografia para proteger os dados pessoais que ela trata.

Encontra-se presente na referida norma o que se afirma em

  • A I, apenas.
  • B I e II, apenas.
  • C I e III, apenas.
  • D II e III, apenas.
  • E I, II e III.

Segurança da Informação Políticas de Segurança de Informação


Tribunal de Justiça do Estado de Roraima (TJ-RR) - Analista Judiciário Gestão e Governança de Tecnologia da Informação - FGV (2024)

Considerando a norma ABNT NBR ISO/IEC 27701:2019 (versão corrigida: 2020), que apresenta requisitos e diretrizes quanto à gestão da privacidade da informação nas organizações, analise as afirmativas a seguir.

I. Convém que a organização designe um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
II. Convém que a organização assegure que o uso de dispositivos móveis não conduza a um comprometimento de dados pessoais.
III. Convém que a organização forneça informações para o cliente em relação às circunstâncias em que ela usa a criptografia para proteger os dados pessoais que ela trata.

Encontra-se presente na referida norma o que se afirma em

  • A I, apenas.
  • B I e II, apenas.
  • C I e III, apenas.
  • D II e III, apenas.
  • E I, II e III.

Segurança da Informação Políticas de Segurança de Informação


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

  • A implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.
  • B que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.
  • C divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.
  • D promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.
  • E manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Segurança da Informação Políticas de Segurança de Informação


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

  • A dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.
  • B informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.
  • C informação pessoal relativa à intimidade, vida privada, honra e imagem.
  • D documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.
  • E informação classificada conforme previsto em legislação vigente.