Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

51 Q799153

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na norma ISO/IEC 27001, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. A identificação do que não está de acordo e o registro dos resultados das ações executadas são procedimentos que visam eliminar as causas de não conformidade com os requisitos do SGSI.

52 Q625200

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAUGRS)

Qual norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação, dentro do contexto de uma organização, incluindo, ainda, requisitos para avaliar e tratar os riscos de segurança da informação voltados às necessidades dessa organização?

A NBR ISO/IEC 27001 B NBR ISO/IEC 27002 C CoBiT D ITIL E SIEM

53 Q572167

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27001:2006 recomenda que, para monitorar e analisar criticamente o SGSI, a organização deve executar procedimentos de monitoração e análise crítica e outros controles. Dentre tais procedimentos NÃO se inclui:

A identificar prontamente tentativas e violações de segurança bem-sucedidas, incidentes de segurança da informação, além de prontamente detectar erros nos resultados de processamento. B ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores. C verificar se as chaves públicas e privadas do sistema criptográfico estão sendo corretamente utilizadas como formas indispensáveis de garantir a segurança da informação. D permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas, ou implementadas por meio de tecnologias de informação, são executadas conforme esperado. E determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes.

54 Q555928

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

A respeito das normas ABNT NBR ISO/IEC 27001 e 27002, é correto afirmar que a (o)

A norma ISO/IEC 27002 é organizada em um modelo de processo, denominado ciclo PDCA. B norma ISO/IEC 27002 substituiu completamente a norma ISO/IEC 27001. C comprometimento da alta direção da empresa não tem muita importância na implantação da norma ISO/IEC 27001. D certificação de uma empresa pela norma ISO/IEC 27002 é, sem dúvida, uma garantia indiscutível de competência e credibilidade em segurança da informação. E norma ISO/IEC 27001 destaca a importância de se definir uma metodologia de análise/avaliação de risco, sem, contudo, discutir as principais metodologias existentes no mercado.

55 Q555856

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na norma ISO/IEC 27001, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. A fim de se alcançar a melhoria contínua na implementação e na operação do SGSI, o Do (fazer) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.

56 Q553192

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

A A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI. B Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI. C A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI. D Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações. E Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

57 Q553035

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação. Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.

58 Q553027

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens. A exclusão de controles considerados necessários deve ser justificada por meio do fornecimento de evidências a respeito da aceitação dos riscos pelas pessoas responsáveis.

59 Q553019

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes. O inventário de ativos refere-se a um controle incluído na interação com as partes externas à organização.

60 Q552830

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem. Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão