Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

10311 Q625180

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade Federal do Goiás (UFGO)

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente. B A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização. C O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais. D A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

10312 Q625179

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: UFSM - Universidade Federal de Santa Maria

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos. B Tornar os usuários responsáveis pela proteção das suas informações de autenticação. C Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização. D Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização. E Definir a política de cópias de segurança das informações.

10313 Q625178

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

A Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades. B A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos. C Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios. D Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre. E A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

10314 Q625175

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)

A identificação de riscos. B definição do contexto. C avaliação de riscos. D tratamento do risco. E monitoração dos riscos.

10315 Q625174

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação Técnicas de Segurança Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades. Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída. Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazen...

A Avaliação do risco. B Percepção do risco. C Comunicação do risco. D Monitoramento do risco.

10316 Q625168

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: FAFIPA Fundação de Apoio

Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais. (ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em ) Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 2700...

A Identificar pessoas e corrigir seus dados pessoais para fins obscuros. B Melhorar a conscientização sobre a segurança da informação. C Obter maior controle de ativos e informações sensíveis. D Oferecer uma abordagem para a implantação de políticas de controles.

10317 Q625164

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

A ITIL v.3. B COBIT v.4.1. C NBR ISO/IEC 15999:2005. D NBR ISO/IEC 27005:2005. E NBR ISO/IEC 27001:2006.

10318 Q625163

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005?

1. Segurança dos Recursos Humanos

2. Gestão de Ativos

3. Gestão dos Projetos de Segurança da Informação

4. Gestão da continuidade do negócio

Assinale a alternativa que indica todas as seções corretas.

A São corretas apenas as seções 1, 2 e 3. B São corretas apenas as seções 1, 2 e 4. C São corretas apenas as seções 1, 3 e 4. D São corretas apenas as seções 2, 3 e 4. E São corretas as seções 1, 2, 3 e 4.

10319 Q625162

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

que um projeto de iluminação de ambientes de trabalho seja eficiente e funcional, o projetista deve se orientar pela ISO/CIE 8995-1. Com base nos termos definidos por essa norma, analise as afirmativas a seguir.

I. Área da tarefa: área parcial em um local de trabalho no qual a tarefa visual está localizada e é realizada.

II. Entorno imediato: uma zona de no mínimo 1,50 m de largura ao redor da área da tarefa dentro do campo de visão.

III. Plano de trabalho: superfície de referência definida como o plano onde o trabalho é habitualmente realizado.

IV. Ângulo de corte: ângulo medido a partir do plano horizontal, acima do qual a(s) lâmpada(s) é(são) protegida(s) da visão direta do observador pela luminária.

Estão INCORRETAS apenas as afirmativas...

A I e II. B I e III. C II e IV. D III e IV.

10320 Q625145

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011.

I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles d...

A I. B I e II. C I e III. D II e III.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão