141 Q801447
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos. Na definição da metodologia de avaliação dos riscos, devem ser identificadas as ameaças que podem afetar os ativos de informação que serão avaliados.
142 Q801446
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos. A perda de uma oportunidade de negócio devido a um evento de segurança da informação é considerada um critério de impacto.
143 Q801445
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos. Deve ser recebida como entrada do processo de avaliação de riscos uma lista de cenários de incidentes identificados como relevantes, com as respectivas consequências para os processos de negócio.
144 Q801444
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. O estabelecimento de um programa de medição de segurança da informação dentro da organização é de responsabilidade da área responsável pela tecnologia da informação.
145 Q801443
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. O desempenho dos processos implementados no sistema de gestão de segurança da informação pode ser um objeto de medição.
146 Q801442
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. A estrutura operacional de um programa de medição de segurança da informação é determinada de acordo com a complexidade do sistema de gestão de segurança da informação, sendo necessário que as métricas estejam diretamente relacionadas à operação do sistema de gestão de segurança da informação.
147 Q801441
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
148 Q801440
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. É recomendável coletar, analisar e desenvolver os resultados de medições.
149 Q801439
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. Para se identificarem as necessidades de informação, é necessário definir o escopo e selecionar as métricas de medição.
150 Q801438
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2014
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002. Realimentação das partes interessadas é uma entrada da análise crítica da política de segurança da informação.