Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

141 Q808991

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Para fins de validação de método analítico, não se pode utilizar substância química de trabalho.

142 Q808990

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Em caso de método não normalizado, de método criado pelo próprio laboratório ou de situação de ampliação de método normalizado, é indispensável a validação de método.

143 Q808989

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Núcleo de Concursos e Promoção de Eventos (NUCEPE)

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:

A O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída. B A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI. C Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação. D O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. E A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

144 Q808986

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

A Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação. B Definir os requisitos necessários para estabelecer, implementar, manter e melhorar, de forma contínua, um sistema de gestão de segurança da informação. C Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação em uma organização. D Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação. E Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

145 Q808985

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto

Identificação

Estimativa

Avaliação

Tratamento

Monitoramento e análise crítica

Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A Aceitação do risco. B Administração do risco. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

146 Q808984

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A Definição do contexto. B Tratamento do risco. C Aceitação do risco. D Comunicação e consulta do risco. E Monitoramento e análise crítica de riscos.

147 Q808965

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: COPESE / UFT

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A Controle de acesso. B Gerenciamento de ativos. C Auditoria e responsabilidade. D Segurança de recursos humanos.

148 Q808964

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Sobre a ISO/IEC 12207, considere as seguintes afirmativas:

1. A norma classifica seus respectivos processos em duas categorias: fundamentais e de apoio.

2. Além da engenharia de software envolvida no processo de desenvolvimento de softwares, a norma também aborda os processos e atividades de operação e manutenção do software desenvolvido.

3. A norma contém 5 categorias principais de processos, que são: Aquisição, Fornecimento, Desenvolvimento, Implementação e Destruição.

Assinale a alternativa que indica todas as afirmativas corretas.

A É correta apenas a afirmativa 2. B São corretas apenas as afirmativas 1 e 2. C São corretas apenas as afirmativas 1 e 3. D São corretas apenas as afirmativas 2 e 3. E São corretas as afirmativas 1, 2 e 3.

149 Q768448

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os próximos itens, relativos à governança de TI, à NBR ISO/IEC 38500:2009, ao COBIT 5 e ao DevOps. A NBR ISO/IEC 38500:2009 está alinhada à área chave de governança do COBIT 5, pois preconiza a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda às necessidades atuais e contínuas da estratégia de negócio da organização.

150 Q768346

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Universidade Federal do Goiás (UFGO)

Segundo a Norma ABNT NBR ISO/IEC 17025, a confirmação por exame e fornecimento de evidência objetiva de que os requisitos específicos para um determinado uso pretendido foram atendidos é denominado:

A validação. B calibração. C exatidão. D precisão.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão