Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

11 Q808936

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Uma das premissas do controle de acesso na segurança da informação é a implementação da regra de que tudo é proibido, a menos que seja expressamente permitido.

12 Q808935

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. As bibliotecas das fontes dos programas de uma organização devem ser mantidas no mesmo ambiente computacional do sistema operacional, com o objetivo de facilitar atividades de auditoria.

13 Q808925

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Uma das seções de controle de segurança da informação é a Segurança em Recursos Humanos. Ela busca assegurar, dentre outros objetivos, que os funcionários e as partes externas estejam conscientes e cumpram suas responsabilidades pela segurança da informação. De acordo com a ABNT NBR ISO/IEC 27002:2013, seção Segurança em Recursos Humanos, durante a contratação convém implementar o controle

A do processo disciplinar. B do acesso ao código-fonte de programas. C dos registros de eventos (log) de administrador e operador. D do gerenciamento de mídias removíveis. E do proprietário dos ativos.

14 Q808919

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.

Sobre o tema, analise as afirmativas a seguir.

I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações.

II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.

III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, su...

A I; B II; C III; D I e II; E II e III.

15 Q768314

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

O Técnico de Suporte encontrou o seguinte controle de segurança da informação na Norma NBR ISO/IEC 27002:2013: estabelecer uma política formal proibindo o uso de software não autorizados. Trata-se de um controle de

A cópias de segurança. B software operacional. C direitos de propriedade intelectual. D proteção contra malware. E acordos de confidencialidade.

16 Q768313

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

O Técnico de Suporte foi designado para estabelecer, junto aos usuários da Defensoria, um código de prática para o controle de segurança da informação no gerenciamento de mídias removíveis, de acordo com a Norma NBR ISO/IEC 27002:2013. Uma das diretrizes mencionadas na Norma estabelece que

A sejam usadas técnicas de criptografia, no caso em que a autenticidade ou disponibilidade dos dados sejam considerações importantes. B quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído sempre. C as unidades de mídias removíveis sejam habilitadas somente se houver uma necessidade do negócio. D cópias múltiplas de dados valiosos sejam armazenadas na mesma mídia para reduzir riscos futuros de perda ou dano. E quando necessário e prático, seja requerida a autorização verbal para remoção de qualquer mídia da organização.

17 Q729038

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para coleta e retenção de evidências para auditoria.

18 Q625193

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos. B a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares. C o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção. D o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos. E a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

19 Q625192

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27002 norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação , o primeiro objetivo de resposta a incidente de segurança da informação é

A qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações. B realizar o devido processo administrativo disciplinar para a apuração do fato. C listar as lições aprendidas para a divulgação entre os integrantes da organização. D voltar ao nível de segurança normal e, então, iniciar a recuperação. E suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

20 Q625190

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

...

A I e III. B I e II. C II. D II e III. E III.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão