Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais da

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais da

#Questão 820432 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

A) o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização.

B) que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade.

C) uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia.

D) que o Gestor de TI tenha autonomia para alterar e publicar a PSI.

E) que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

#Questão 820434 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A) a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto

B) o valor do ativo – o impacto ao negócio – o somatório

C) o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório

D) o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto

E) o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

#Questão 820435 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:

A) o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

B) considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

C) a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

D) as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

E) a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.

#Questão 820440 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que

A) sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.

B) as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.

C) as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.

D) seja adotado um bom procedimento de entrada nos sistemas (log-on), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.

E) a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.

#Questão 820441 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, , 2018, Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS), Técnico em Tecnologia da Informação

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

A) as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados.

B) as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização.

C) o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.

D) as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização.

E) as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

Navegue em mais matérias e assuntos

Conhecimentos Bancários
Secretariado Executivo

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS