Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões sobre Política de Segurança

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões sobre Política de Segurança

#Questão 146627 - Ciência da Computação, Política de Segurança, ESAF, 2012, CGU, Analista de Finanças e Controle AFC

A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

fornecer diretrizes e suporte administrativo sufi cientes à elaboração das políticas e das normas da segurança da informação e comunicações.

fornecer diretrizes, critérios e suporte administrativo sufi cientes à implementação da segurança da informação e comunicações.

fornecer planos e procedimentos suficientes à definição de todas as políticas da governança de segurança da informação e comunicações.

fornecer sugestões e orientações suficientes para a implementação da governança de segurança da informação e comunicações.

fornecer suporte técnico à implementação das normas e procedimentos da segurança da informação e comunicações nas áreas de negócios.

#Questão 146634 - Ciência da Computação, Política de Segurança, ESAF, 2012, DNIT, Analista Administrativo

Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:

a aplicabilidade dos mecanismos de análise de riscos à realidade da organização.

as ferramentas e os mecanismos de gestão que são pertinentes e aplicáveis ao Modelo Integrado de Segurança da Informação da organização.

os objetivos de controle e controles que são pertinentes e aplicáveis ao Sistema de Gestão de Segurança da Informação da organização.

as políticas e as normas nacionais e internacionais que são pertinentes e aplicáveis ao Modelo de Gestão de Segurança da Informação da organização.

os processos, as práticas e os princípios que são pertinentes e aplicáveis ao framework de Segurança da Informação da organização.

#Questão 146635 - Ciência da Computação, Política de Segurança, ESAF, 2012, DNIT, Analista Administrativo

Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:

Análise crítica da Política de Segurança da Informação.

Classificação e tratamento da informação.

Estruturação e manutenção do inventário dos ativos.

Identificação e análise crítica de acordos de confidencialidade.

Identificação dos riscos relacionados com partes externas.

#Questão 146638 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, TJAL/AL, Analista Judiciário

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

O sistema de gestão da segurança da informação (SGSI), componente do sistema de gestão global que se fundamenta na abordagem de riscos do negócio, é responsável pelo estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoramento da segurança da informação.

Gestão de riscos consiste no processo de comparar o risco estimado com os critérios de risco predefinidos, a fim de determinar a importância do risco.

Evento de segurança da informação é um evento (ou uma série de eventos) que ocorre de maneira indesejada ou inesperada, podendo comprometer as operações do negócio e ameaçar a segurança da informação.

O incidente de segurança da informação consiste em um incidente que, caso seja identificado em um estado de sistema, serviço ou rede, indica a ocorrência de uma possível violação da política de segurança da informação, bem como de uma falha de controles ou de uma situação previamente desconhecida que possa ser relevante à segurança da informação.

Confidencialidade corresponde à propriedade de classificar uma informação sigilosa como confidencial.

#Questão 146628 - Ciência da Computação, Política de Segurança, ESAF, 2012, CGU, Analista de Finanças e Controle AFC

A Norma Complementar GSI/PR n. 4 recomenda manter os riscos monitorados e analisados criticamente, a fim de verifi car regularmente, no mínimo, as seguintes mudanças: nos critérios de avaliação e aceitação dos riscos, no ambiente, nos ativos de informação, nas ações de Segurança da Informação e Comunicações – SIC, e nos fatores de risco, que são:

ataque, vulnerabilidade, risco operacional e impacto.

ameaça, vulnerabilidade, probabilidade e impacto.

ataque, susceptibilidade, probabilidade e impacto na receita.

ameaça, susceptibilidade, risco de mercado e impacto.

ataque, vulnerabilidade, probabilidade e impacto no resultado.

Navegue em mais matérias e assuntos

Gerência de Projetos
Processos

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS