Questões de Concurso

TRT - 11ª Região (AM e RR)

Concurso: TRT - 11ª Região (AM e RR)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2017

Ano:

2017

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC268775

notificar erro

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

(a)

a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

(b)

a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

(c)

o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

(d)

o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

(e)

a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.