131 Q807347
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com a intenção de oferecer respostas às questões relacionadas ao impacto ambiental provocado pelo desenvolvimento industrial e econômico e estimular a responsabilidade social empresarial, foram criados alguns instrumentos de certificação. Com base nesse assunto, julgue os próximos itens. A ISO 14000, ao estabelecer o sistema de gestão ambiental da organização, determina políticas e objetivos com base em indicadores ambientais que apontam necessidades desde a redução de emissões de poluentes até a utilização racional dos recursos naturais.
132 Q807345
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. No caso de ocorrerem interrupções ou falhas em processos críticos, devem-se executar planos de continuidade para recuperar as operações do negócio, em conformidade com os requisitos de segurança da informação.
133 Q807344
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. A análise do risco é realizada sobre os eventos que possam causar interrupções nos processos do negócio e auxiliam na determinação de seus impactos em termos de escala de dano e em relação ao período de recuperação. Nessa análise, devem-se considerar os processos de negócio impactados, limitando-se aos recursos, sem considerar as instalações de processamento de dados.
134 Q807343
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. O desenvolvimento e a manutenção da continuidade do negócio deve ser sustentado por um processo de gestão que permeie toda a organização. A gestão da continuidade do negócio deve estar incorporada aos processos e à estrutura da organização.
135 Q807342
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. A relevância de qualquer controle é determinada pelos riscos específicos a que os patrocinadores estão expostos.
136 Q807341
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Análises críticas devem ser executadas em níveis de profundidade distintos e se apóiam nas análises de riscos anteriormente realizadas. As probabilidades de falhas são embasadas, entre outros, nas ameaças e vulnerabilidades mais frequentes e nos controles implementados.
137 Q807340
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Gerenciamento de risco refere-se à análise das ameaças, impactos e vulnerabilidades da informação e das instalações de processamento da informação e da probabilidade de sua ocorrência. Análise de risco é o processo de identificação, controle e maximização ou eliminação dos riscos de segurança que possam, a um custo aceitável, afetar os sistemas de informação.
138 Q807339
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Quando o processo envolver a lei, civil ou criminal, as evidências apresentadas devem se conformar às regras para evidências estabelecidas pela lei, independemente do tribunal de justiça específico onde o caso será julgado. Para obter admissibilidade da evidência, recomenda-se que as organizações garantam que seus procedimentos operacionais estejam em conformidade com qualquer norma ou código de conduta publicado para produção de evidência admissível.
139 Q807338
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Controles de ambiente e software devem se corretamente implementados para que a validação da conformidade técnica e científica assegure que os sistemas de informação sejam verificados em conformidade com as normas de segurança implementadas.
140 Q807337
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Convém que a política de segurança da informação tenha um patrocinador responsável por sua manutenção e análise crítica e que esteja de acordo com um processo de submissão definido.