121 Q801467
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI). A norma ISO 27002 recomenda que as chaves criptográficas usadas para as assinaturas digitais de documentos eletrônicos sejam idênticas àquelas usadas para a criptografia desses documentos: a padronização das chaves garante maior segurança aos documentos.
122 Q801466
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Tendo como referência o modelo CMMI (capability maturity model integration), versão 1.3, e o guia geral de serviços de melhoria de processos do software brasileiro (MPS.BR), versão 2012, julgue os itens seguintes. A norma NBR ISO/IEC 9126 fornece um modelo de qualidade de produto de software, cujos princípios servem de base, no CMMI, para a elaboração da área de processo denominada garantia da qualidade do processo e do produto.
123 Q801465
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. Ativos de informação, ativos de software, ativos físicos, serviços, pessoas e intangíveis são exemplos de ativos de uma organização.
124 Q801464
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. Como o processo de gestão de riscos de segurança da informação contribui para a identificação de riscos, para a análise de riscos e para o estabelecimento da ordem prioritária para tratamento de riscos, ele deve ser aplicado à organização como um todo, e não apenas a uma área específica.
125 Q801463
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. A referida norma prevê quatro opções para o tratamento de um risco identificado: redução do risco por meio de controles, para que o risco residual seja considerado aceitável; retenção do risco: que considera o risco como aceitável; transferência do risco: em que se transfere o risco para outra entidade que possa gerenciá-lo de forma eficaz; e reversão do risco, em que o risco é transformado em oportunidade de negócio.
126 Q801462
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem. A referida norma adota o modelo de melhoria contínua PDCA, que apresenta as seguintes etapas: PLAN — estabelecer o SGSI; DO — implementar e operar o SGSI; CHECK — monitorar e analisar criticamente o SGSI; e ACT — manter e melhorar o SGSI.
127 Q801461
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Em relação à consolidação das demonstrações contábeis e demonstrações separadas, julgue os itens a seguir. O goodwill decorrente de aquisição de uma controlada será classificado como uma conta do grupo ativo não circulante, subgrupo investimentos, quando a empresa controladora apresentar balanços consolidados.
128 Q801460
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Em relação à consolidação das demonstrações contábeis e demonstrações separadas, julgue os itens a seguir. No caso de uma entidade apresentar demonstrações separadas, os investimentos em controladas ou coligadas não devem ter sido avaliados pelo método de equivalência patrimonial.
129 Q801459
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que diz respeito a normas contábeis e a registros/evidenciação das informações contábeis das EPST, julgue os itens que se seguem. São passíveis de ajuste ao valor presente não somente os ativos realizáveis que tenham sido negociados ou determinados sem a previsão de encargos ou rendimentos financeiros, mas também aqueles que tenham sido negociados ou determinados com previsão de encargos ou rendimentos financeiros, porém com taxas não condizentes com as prevalecentes no mercado para as condições econômicas do momento e para os riscos das entidades envolvidas.
130 Q801458
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que diz respeito a normas contábeis e a registros/evidenciação das informações contábeis das EPST, julgue os itens que se seguem. Os pagamentos do arrendamento mercantil operacional serão reconhecidos como despesa em uma base de linha reta durante o prazo do arrendamento mercantil, não sendo admitida a adoção de outra base sistemática, ainda que mais representativa do modelo temporal do benefício do usuário.