Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

41 Q808975

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Instituto Americano de desenvolvimento (IADES)

A norma OHSAS 18000 é fundamentada no Ciclo de Deming, o que a faz integrar-se às normas ISO 9000 e ISO 14000 de maneira harmoniosa. O Ciclo de Deming é também conhecido como

A Ishikawa (Espinha de Peixe). B PDCA (Plan – Do – Check – Act). C Procedimentos Operacionais Padrões (POP). D Análise SWOT. E Programa 5S.

42 Q808974

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

De acordo com a norma ISSO/IEC 9126, qual das alternativas abaixo NÃO faz parte dos subconjuntos de requisitos de qualidade de manutenibilidade?

A Facilidade de análise B Facilidade de mudança C Estabilidade D Facilidade de teste E Facilidade de operação

43 Q808967

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Instituto Quadrix

A ISSO 17799 cobre os mais diversos tópicos da área de segurança, possuindo um grande número de controles e requerimentos que devem ser atendidos para garantir a segurança das informações de uma empresa, de forma que a obtenção da certificação pode ser um processo demorado e muito trabalhoso. Em qual ano a ABNT homologou a versão brasileira da norma, denominada NBR ISO/IEC 17799?

A 1997 B 1999 C 2001 D 2003 E 2005

44 Q808961

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade Federal do Goiás (UFGO)

ISO 27007 e 27009

A Página Inicial, Inserir, Design e Referências. B Arquivo, Editar, Exibir e Revisão. C Arquivo, Formatar, Ferramentas e Configurações. D Página Inicial, Editar, Exibir e Referências.

45 Q808960

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade Federal do Goiás (UFGO)

As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI). Elas são relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. As normas do grupo 270000 mais conhecidas são “bases para a implementação de um SGSI em uma organização” e “Diretrizes para o processo de gestão de riscos de segurança da informação”, que são, respectivamente:

A ISO 27001 e 27005 B ISO 27002 e 27004 C ISO 27003 e 27006 D ISO 27007 e 27009

46 Q805626

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo a organização. Uma metodologia para análise de riscos pode ser quantitativa, qualitativa ou uma combinação de ambas. A análise quantitativa

A é utilizada em primeiro lugar, na prática, para obter uma indicação geral do nível de risco e para revelar os grandes riscos. B é normalmente menos complexa e menos onerosa que a análise qualitativa, já que a análise qualitativa é focada somente nos grandes riscos. C de riscos utiliza uma escala com atributos quantificadores que descrevem a magnitude das consequências potenciais (pequena, média ou grande) e a probabilidade dessas consequências ocorrerem. D de riscos tem como vantagem a facilidade de compreensão por todas as pessoas envolvidas, enquanto sua desvantagem é a dependência da escolha subjetiva da escala. E utiliza dados históricos dos incidentes, na maioria dos casos, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização.

47 Q805625

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27002:2013 recomenda que um conjunto de políticas de segurança da informação seja definido. Segundo a Norma,

A é necessário que estas políticas sejam aprovadas por todos os funcionários. B estas políticas só devem ser divulgadas e comunicadas aos funcionários internos da organização. C é recomendável contemplar requisitos oriundos de ações operacionais, independente da estratégia do negócio. D só devem ser contemplados requisitos oriundos do ambiente de ameaça da segurança da informação atual. E é recomendável que estas políticas contenham requisitos oriundos de regulamentações, legislação e contratos.

48 Q805624

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Uma organização deve determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua da gestão da segurança da informação. Dentre esses recursos estão as pessoas que realizam o trabalho sob o controle da organização. Segundo a norma ABNT NBR ISO/IEC 27001:2013, todas estas pessoas devem estar cientes

A do plano de continuidade de negócios e de suas responsabilidades e papéis, já que todos participam quando é necessário colocar este plano em prática. B do plano estratégico, que estabelece a direção a ser seguida pela organização para melhorar o sistema de gestão da segurança da informação. C do plano operacional, que define as ações e metas traçadas para atingir os objetivos das decisões estratégicas relacionadas à segurança da informação. D de suas responsabilidades no processo de gestão de riscos de segurança da informação, atuando como observadoras das ações dos demais funcionários na identificação de potenciais riscos de segurança da informação. E das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

49 Q798633

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27001, a alta direção da organização tem papel fundamental no sistema de gestão de segurança da informação (SGSI). Nesse contexto, ela deve estabelecer uma política de segurança da informação que

A inclua o comprometimento com a melhoria contínua do SGSI. B reduza efeitos indesejados. C informe responsáveis por cada ativo de informação. D crie mecanismos de avaliação de riscos compatíveis com o framework Cobit 5.

50 Q798631

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A classificação da informação assegura um nível adequado de proteção à informação. De acordo com a ABNT NBR ISO/IEC 27002, uma ação a ser considerada no tratamento de ativos é

A registrar as mídias removíveis com informações consideradas confidenciais. B manter registro formal dos destinatários de ativos autorizados. C definir uma relação de portadores autorizados. D avaliar os impactos da violação da confidencialidade de ativos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão