Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

11 Q798632

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-se

A verificar o histórico de candidatos em processo de seleção antes da contratação. B criar processo disciplinar formal para punir funcionários que cometam infração de segurança da informação. C descartar qualquer tipo de mídia com informações confidenciais. D considerar a segurança da informação em qualquer tipo de projeto.

12 Q625199

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Instituto Nosso Rumo de Educação e Desenvolvimento Social (NOSSO RUMO)

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, assinale a alternativa que apresenta uma afirmação INCORRETA quanto aos objetivos da segurança da informação.

A Serem consistentes com a política de segurança da informação. B Ser mensurável (quando aplicável). C Levar em conta os requisitos de SI aplicáveis e os resultados da avaliação e tratamento dos riscos. D Manter sigilo absoluto. E Serem atualizados, conforme apropriado.

13 Q625197

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: UFSM - Universidade Federal de Santa Maria

Assinale a alternativa que descreve corretamente a política de segurança da informação de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

A Normas e procedimentos que definem os elementos da informação que devem ser seguros. B Normas de segurança para utilização dos recursos computacionais que manipulam a informação. C Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos. D Normas para a criação de senhas. E Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

14 Q625196

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.

I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.

II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.

III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.

IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.

Assina...

A Apenas o item II está certo. B Apenas o item III está certo. C Apenas os itens I e II estão certos. D Apenas os itens I e IV estão certos. E Apenas os itens III e IV estão certos.

15 Q657994

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na norma ISO/IEC 27001:2013 em comparação com a norma ISO/IEC 27001:2005.

A estratégia para controle de processos B ambiente de nuvem segura C estratégia de entrega de serviço com cadeia de relacionamento no nível de rede D ambiente de desenvolvimento seguro E estrutura de governança de TI

16 Q588939

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito de engenharia de software, assinale a opção correta.

A Conforme a norma NBR ISO/IEC 12207, as tarefas de descontinuação, migração ou desativação de um software incluem-se no processo de operação do ciclo de vida do software. B Um projeto fundamentado em padrões emprega um conjunto de soluções comprovadas de maneira conceitual para a construção da aplicação em conformidade com seu escopo. C Os métodos ágeis para o desenvolvimento de software representam uma evolução da engenharia de software tradicional, uma vez que são aplicáveis a todos os tipos de projetos, produtos, pessoas e situações. D Para que um projeto fundamentado em métodos ágeis de desenvolvimento tenha sucesso, a situação ou o problema a ser resolvido deve-se manter inalterado enquanto durar o projeto. E De acordo com a norma NBR ISO/IEC 12207, o ciclo de vida de um software é constituído de cinco processos fundamentais: aquisição, fornecimento, desenvolvimento, operação e manutenção.

17 Q588912

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto. B se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito. C riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente. D o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável. E determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

18 Q588911

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,

A análise de impacto do risco, monitoramento do risco e comunicação do risco. B aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos. C mitigação do impacto do risco e análise crítica sobre o risco. D análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco. E tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

19 Q588910

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão. B garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis. C regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade. D definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias. E regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

20 Q588909

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar

A a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal. B verificações financeiras e verificações de registros criminais do usuário. C ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização. D a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços. E a confirmação e documentação das qualificações acadêmicas e profissionais do usuário.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão