Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

71 Q808888

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Maria, analista de suporte, utiliza ferramentas diversas para avaliar os riscos de segurança, identificar as atualizações de segurança ausentes e gerenciar o processo de segurança dos servidores de aplicações e web da empresa em que presta serviços. Os sistemas operacionais dos servidores são Windows Server 2012 R2 e Windows Server 2012. Analise as afirmativas a seguir.

I. Microsoft Security Assessment Tool 4.0 é uma ferramenta de avaliação de riscos que fornece informações e recomendações sobre as práticas recomendadas de segurança em uma infraestrutura de TI.

II. Microsoft Baseline Security Analyzer 2.2 é uma ferramenta que identifica as atualizações de segurança ausentes e erros de configuração de segurança comuns.

III. Microsoft Security Compliance Manager 3...

A I; B II; C III; D I e II; E II e III.

72 Q768018

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Banca não informada

As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto. A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é

A dispensar a escolha de senhas de qualidade. B mostrar as senhas na tela quando forem digitadas. C manter um registro das senhas anteriores utilizadas e permitir a reutilização. D armazenar os arquivos de senha separadamente dos dados do sistema da aplicação.

73 Q798632

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-se

A verificar o histórico de candidatos em processo de seleção antes da contratação. B criar processo disciplinar formal para punir funcionários que cometam infração de segurança da informação. C descartar qualquer tipo de mídia com informações confidenciais. D considerar a segurança da informação em qualquer tipo de projeto.

74 Q625199

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Instituto Nosso Rumo de Educação e Desenvolvimento Social (NOSSO RUMO)

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, assinale a alternativa que apresenta uma afirmação INCORRETA quanto aos objetivos da segurança da informação.

A Serem consistentes com a política de segurança da informação. B Ser mensurável (quando aplicável). C Levar em conta os requisitos de SI aplicáveis e os resultados da avaliação e tratamento dos riscos. D Manter sigilo absoluto. E Serem atualizados, conforme apropriado.

75 Q625197

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: UFSM - Universidade Federal de Santa Maria

Assinale a alternativa que descreve corretamente a política de segurança da informação de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

A Normas e procedimentos que definem os elementos da informação que devem ser seguros. B Normas de segurança para utilização dos recursos computacionais que manipulam a informação. C Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos. D Normas para a criação de senhas. E Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

76 Q625196

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.

I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.

II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.

III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.

IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.

Assina...

A Apenas o item II está certo. B Apenas o item III está certo. C Apenas os itens I e II estão certos. D Apenas os itens I e IV estão certos. E Apenas os itens III e IV estão certos.

77 Q657994

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na norma ISO/IEC 27001:2013 em comparação com a norma ISO/IEC 27001:2005.

A estratégia para controle de processos B ambiente de nuvem segura C estratégia de entrega de serviço com cadeia de relacionamento no nível de rede D ambiente de desenvolvimento seguro E estrutura de governança de TI

78 Q588939

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito de engenharia de software, assinale a opção correta.

A Conforme a norma NBR ISO/IEC 12207, as tarefas de descontinuação, migração ou desativação de um software incluem-se no processo de operação do ciclo de vida do software. B Um projeto fundamentado em padrões emprega um conjunto de soluções comprovadas de maneira conceitual para a construção da aplicação em conformidade com seu escopo. C Os métodos ágeis para o desenvolvimento de software representam uma evolução da engenharia de software tradicional, uma vez que são aplicáveis a todos os tipos de projetos, produtos, pessoas e situações. D Para que um projeto fundamentado em métodos ágeis de desenvolvimento tenha sucesso, a situação ou o problema a ser resolvido deve-se manter inalterado enquanto durar o projeto. E De acordo com a norma NBR ISO/IEC 12207, o ciclo de vida de um software é constituído de cinco processos fundamentais: aquisição, fornecimento, desenvolvimento, operação e manutenção.

79 Q588912

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto. B se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito. C riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente. D o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável. E determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

80 Q588911

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,

A análise de impacto do risco, monitoramento do risco e comunicação do risco. B aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos. C mitigação do impacto do risco e análise crítica sobre o risco. D análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco. E tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão