151 Q770194
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Como resposta aos movimentos sociais contestatórios, em consonância com o aumento crescente da consciência ambiental e com a ideia de maior responsabilidade social por parte das organizações, surge um conjunto de certificações com base em posturas mais éticas e soluções adequadas aos problemas gerados pelas empresas. Com relação a esse tema, julgue os itens que se seguem. A ISO 14000 — Sistema de Gestão Ambiental — estabelece requisitos para as empresas gerenciarem seus produtos e processos de modo que eles não agridam o meio ambiente, que a comunidade não sofra com os resíduos gerados e que a sociedade seja amplamente beneficiada.
152 Q556195
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: FUNRIO Fundação de Apoio a Pesquisa, Ensino e Assistência (FUNRIO)
Assinale a alternativa que NÃO faz parte do modelo de gerenciamento de rede criado pela ISO (International Organization for Standartization).
153 Q547320
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito do assunto abordado no texto acima, julgue os itens a seguir.

A adoção das normas ISO é vantajosa para as organizações uma vez que lhes confere maior produtividade e credibilidade, elementos não identificáveis pelos clientes, aumentando a sua competitividade nos mercados nacional e internacional.

154 Q547292
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. O acesso físico e lógico de terceiros aos recursos de processamento da informação da organização devem ser controlados. Um exemplo de acesso lógico é o acesso aos bancos de dados da organização.
155 Q547290
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. O documento da política de controle de acesso contém as políticas para autorização e distribuição de controle de acesso. É recomendável a existência de um procedimento formal de registro e cancelamento de usuário para obtenção de acesso a todos os sistemas de informação e serviços, com exceção dos sistemas multiusuários.
156 Q547288
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Os controles baseiam-se nos requisitos de segurança selecionados considerando-se as restrições de implementação, sua eficácia em relação aos riscos que serão reduzidos e às perdas potenciais, caso as falhas na segurança ocorram. Podese, ainda, considerar fatores financeiros, como prejuízos à reputação da organização.
157 Q547286
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Alguns controles deverão salvaguardar sistemas operacionais e ferramentas de auditoria durante as auditorias de sistema. O escopo de verificação deve ser acordado e controlado
158 Q547283
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Na revisão periódica da conformidade dos sistemas com as políticas e normas organizacionais de segurança, devem-se incluir sistemas de informação, provedores de sistemas, proprietários da informação, ativos de informação, usuários e administração.
159 Q547281
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. A análise crítica periódica dos riscos de segurança e dos controles implementados deve, entre outros, confirmar que os controles permanecem eficientes e adequados.
160 Q547279
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. Pela combinação entre ações de prevenção e de recuperação, trata-se a interrupção causada por inconsistências e falhas da segurança que podem ser resultantes de controles de acesso, desastres naturais, acidentes, falhas de equipamentos e ações intencionais.