Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

31 Q803561

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.

32 Q803559

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.

33 Q803558

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.

34 Q803557

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.

35 Q803544

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.

36 Q803543

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue os itens seguintes. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação. Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.

37 Q799244

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue os itens a seguir. De acordo com a norma ISO 27005, na estimativa de riscos, podem ser aplicadas metodologias qualitativas para a identificação de riscos.

38 Q768485

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Universidade Estadual de Goiás / Núcleo de Seleção (UEG)

O modelo de qualidade da ISO/IEC 25010:2011 define um conjunto de oito características internas e externas de produtos de software. A característica de confiabilidade refere-se, dentre outras coisas, ao quanto

A

B

C

D

39 Q625173

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

A atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. B as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco. C a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória. D atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. E a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.

40 Q625172

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

A Agir ? implementação do plano de tratamento de risco. B Executar ? aceitação do risco. C Executar ? análise/avaliação de riscos. D Planejar ? plano de tratamento de risco. E Verificar ? definição do contexto.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão