81 Q551719
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2016
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da NBR ISO/IEC 27005:2011, que dispõe diretrizes para o processo de gestão de riscos de segurança da informação (GRSI), julgue os itens a seguir. Durante o processo de GRSI, é importante que os riscos, bem como a forma com que se pretende tratá-los, sejam comunicados ao pessoal das áreas operacionais e aos devidos gestores.
82 Q808997
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)
A norma NBR ISO/IEC 27005 apresenta 4 opções para o tratamento de riscos relacionados à segurança da informação. Uma dessas opções é
83 Q808976
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 38500, julgue os próximos itens, acerca de governança de TI. Os mecanismos e componentes integrados da governança de TI servem como base para o processo de tomada de decisão da empresa e subsidiam o planejamento estratégico.
84 Q803569
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os próximos itens, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação. A estrutura organizacional e as funções de software e hardware não figuram como objetos da referida norma.
85 Q803568
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os próximos itens, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação. A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização.
86 Q803560
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue os seguintes itens. Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.
87 Q803556
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
88 Q803555
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
89 Q803554
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
90 Q803553
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Após ser realizado o tratamento de um risco poderá existir riscos não identificados.