Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

31 Q625185

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de controles de segurança da informação, dentre elas,

A Gestão de Riscos de Segurança da Informação. B Métricas de Sistemas de Gestão de Segurança da Informação. C Gestão da Segurança da Informação em Organizações da Administração Pública. D Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio. E Técnicas para Governança da Segurança da Informação.

32 Q625184

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

A apenas antes e após o término do vínculo contratual. B apenas antes e durante o vínculo contratual. C apenas durante a vigência do período contratual. D apenas durante e após o término do vínculo contratual. E antes, durante e após o término do vínculo contratual.

33 Q625183

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

A controle de acessos. B gestão de ativos. C gerenciamento das operações e comunicações. D gestão de incidentes da segurança da informação. E segurança física e do ambiente.

34 Q625182

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação. B não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso. C garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil. D evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. E assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

35 Q625181

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

A ela indica a necessidade do uso do ciclo PDCA nos processos da organização; B a revisão de 2013 criou uma seção específica para controles criptográficos; C não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013; D organizações agora podem ser certificadas na última revisão (2013) da ISO 27002; E ela tem foco no gerenciamento de risco na segurança da informação.

36 Q572177

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os seguintes itens, relativos à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.

37 Q552421

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as ...... e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:

A responsabilidades sociais B tendências profissionais C descrições de cargo D políticas de segurança E diretrizes organizacionais

38 Q552399

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

A Segurança da Informação é baseada no tripé D. I. C. – disponibilidade, integridade e confidencialidade. A Norma ISO 27002 surgiu em 2005 como sendo uma atualização do padrão ISO 17799. A ISO 27002 é uma norma que fornece recomendações de boas práticas em segurança da informação e está dividida em 12 seções principais. São consideradas as três seções principais da Norma ISO 27002, EXCETO:

A Avaliação de risco; política de segurança; organização de segurança da informação. B Gerenciamento de ativos; segurança de recursos humanos; segurança física e ambiental. C Gerenciamento de incidentes de segurança da informação; gerenciamento de continuidade de negócios; conformidade. D Gerenciamento de comunicações e operações; controle de acesso; desenvolvimento e manutenção de aquisição de sistemas de informação. E Estabelecer uma política clara em relação à instalações e atualizações de software; implementar controles de uso de e‐mail e garantir que anexos de mensagens sejam verificados; exigir varredura de qualquer mídia removível.

39 Q552066

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue os seguintes itens. De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.

40 Q801479

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, julgue os itens subsecutivos. Para a elaboração da norma complementar em questão, foi utilizada como referência legal e normativa a NBR ISO/IEC 27002:2005.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão