sqd-sistema-de-questoes-discursivas-fundo-escuro-250
Busca por enunciado

Carregar mais...

Matéria
Banca
Área
Órgão
Ano
Nível de escolaridade
Linhas

novo

Q99360 | TI - Segurança da Informação
Banca: Cebraspe (Cespe)Ver cursos
Ano: 2009
Órgao: SECONT ES - Secretaria de Estado de Controle e Transparência do Espírito Santo
30 linhas

A-+=
novo
Salvar em caderno (0)
Faça login para salvar Fechar
 Meus Cadernos

Determinado órgão público desenvolveu um conjunto de processos de auditoria de conformidade na gestão da segurança da informação. Por força de normas, as organizações para as quais esse órgão presta serviço de auditoria implementaram sistemas de gestão da segurança da informação, em aderência aos modelos desenvolvidos pela ABNT e pela ISO/IEC. Durante a realização da primeira auditoria junto a uma das organizações, conformidades relativas a alguns controles de segurança da informação, que deveriam estar presentes, não foram observadas.
A respeito da situação hipotética acima, redija três trechos de um esboço do relatório de auditoria, explicando o que objetivam e quais as possíveis desconformidades relacionadas a controles ou objetivos de controle de segurança da informação específicos, presentes na ISO 27.002.
Ao elaborar seu relatório, aborde, necessariamente, os seguintes aspectos:
►   política de segurança da informação;
►   manuseio de mídias;
►   considerações quanto à auditoria de sistemas de informação.

loader-icon

Ops! Esta questão ainda não tem padrão de resposta.

Limite atingido! Você pode votar em 3 conteúdos por dia.

Ops! Esta questão ainda não tem resolução em texto.

Limite atingido! Você pode votar em 3 conteúdos por dia.
Nenhum aluno compartilhou redação com nota superior a 90%.
Confira nossos planos especiais de assinatura e desbloqueie agora!

Ops! Esta questão ainda não tem resolução em vídeo.

Limite atingido! Você pode votar em 3 conteúdos por dia.
Conteúdo exclusivo para alunos da Academia de Discursivas ou assinantes do Sistema de Questões Discursivas.

Folha de resposta - 30 linhas

  • Este formulário é para reportar erros nesta questão discursivas. Caso tenha dúvidas ou precise de ajuda, clique aqui para ver nossos canais de contato.
  • Este campo fica oculto ao visualizar o formulário
  • Opcional

Questões Relacionadas

MatériaTI - Segurança da Informação
BancaCebraspe (Cespe)

A segurança da informação é um componente essencial da governança de TI, pois garante a proteção dos ativos de informação da organização, como dados, sistemas e aplicações. Vários são os documentos de referência que gestores podem utilizar para direcionar a aplicação de controles, processos, práticas e sugestões em instituições que utilizam a informática como meio de geração, armazenamento e divulgação de informações, com o objetivo de prover segurança ao acesso a essas informações.

Considerando o texto apresentado como meramente motivador, redija um texto dissertativo em atendimento ao que se pede a seguir.

1 Descreva o processo DSS05 — Serviços de Segurança Gerenciados — e o seu objetivo, …

Um Tribunal Regional do Trabalho está em processo de implantação de um Sistema de Gestão da Segurança da Informação (SGSI), com o objetivo de proteger seus ativos críticos, incluindo sistemas judiciais, redes, infraestrutura tecnológica e dados sensíveis de servidores e jurisdicionados. Além disso, busca assegurar a proteção eficaz desses sistemas e informações com base nos cinco princípios fundamentais da Segurança da Informação: Confidencialidade, Integridade, Disponibilidade e Autenticidade.

O plano inclui a adoção de políticas compatíveis com a ISO/IEC 27001 e com a legislação brasileira (como a LGPD).

 

Considerando as informações apresentadas no texto apresente, para cada princípio, pe…

Em março de 2023, os sistemas SCADA de uma usina geradora e distribuidora de energia elétrica foram paralisados por três horas, o que afetou diretamente a distribuição de energia em três grandes cidades da região Nordeste do Brasil. Após a constatação de que a interrupção havia sido causada pela execução de um arquivo binário malicioso em uma estação crítica, o qual se caracterizava por polimorfismo, execução fileless e forte ofuscação, a Polícia Federal foi acionada, tendo sido o setor de informática forense o responsável pela resposta ao incidente, ao qual coube identificar o comportamento do malware e indicar possíveis ligações com ameaças persistentes avançadas (APT), além de buscar iden…

Espaço de Discussão

Converse com outros usuários do SQD

Acompanhar
Notificar
0 Comentários
Antigos
Recentes Votados
Inline Feedbacks
Ver todos comentários