91 Q803552
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
92 Q803551
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Uma consequência pode levar a um risco específico ou a uma série de riscos.
93 Q803550
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
94 Q803549
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os itens subsequentes, relativos a ISO/IEC 20000-1 e 20000-2. A ISO/IEC 20000-1 objetiva estabelecer um padrão para o gerenciamento de serviços de tecnologia da informação no que se refere à especificação e ao código de práticas; no entanto, não incorpora ações para planejar, executar, verificar e melhorar continuamente a qualidade dos serviços.
95 Q803374
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação à gestão de riscos, julgue os próximos itens. De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido inflexível, especialmente em relação ao contexto interno da organização.
96 Q799611
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca de governança e gestão de TI, julgue os seguintes itens. A norma ISO/IEC 38500 oferece as diretrizes básicas a serem seguidas para implementação e manutenção de uma eficaz governança de TI.
97 Q799247
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue os itens a seguir. De acordo com a norma ISO 27003, na fase de definição de requisitos de segurança da informação para o sistema de gerenciamento da segurança da informação, não é necessário realizar uma descrição detalhada da tecnologia da informação.
98 Q625169
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Fundação Getúlio Vargas (FGV)

Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.

I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.

II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.

III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.

Assinale:

99 Q625166
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Fundação Carlos Chagas (FCC)

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de con...

100 Q625159
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 38500, julgue os próximos itens, acerca de governança de TI. O comportamento humano é um dos princípios de boa governança corporativa de TI no sentido de se orientar processos de tomada de decisão.