Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

8981 Q625190

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

...

A I e III. B I e II. C II. D II e III. E III.

8982 Q625189

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação Técnicas de Segurança Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas...

A Gestão da vulnerabilidade técnica. B Restrições quanto à instalação de software. C Instalação de software nos sistemas operacionais. D Controles de auditoria de sistemas de informação.

8983 Q625180

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade Federal do Goiás (UFGO)

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente. B A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização. C O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais. D A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

8984 Q625179

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: UFSM - Universidade Federal de Santa Maria

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos. B Tornar os usuários responsáveis pela proteção das suas informações de autenticação. C Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização. D Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização. E Definir a política de cópias de segurança das informações.

8985 Q625178

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

A Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades. B A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos. C Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios. D Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre. E A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

8986 Q625175

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)

A identificação de riscos. B definição do contexto. C avaliação de riscos. D tratamento do risco. E monitoração dos riscos.

8987 Q625174

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação Técnicas de Segurança Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades. Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída. Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazen...

A Avaliação do risco. B Percepção do risco. C Comunicação do risco. D Monitoramento do risco.

8988 Q625168

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: FAFIPA Fundação de Apoio

Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais. (ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em ) Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 2700...

A Identificar pessoas e corrigir seus dados pessoais para fins obscuros. B Melhorar a conscientização sobre a segurança da informação. C Obter maior controle de ativos e informações sensíveis. D Oferecer uma abordagem para a implantação de políticas de controles.

8989 Q625164

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

A ITIL v.3. B COBIT v.4.1. C NBR ISO/IEC 15999:2005. D NBR ISO/IEC 27005:2005. E NBR ISO/IEC 27001:2006.

8990 Q625163

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005?

1. Segurança dos Recursos Humanos

2. Gestão de Ativos

3. Gestão dos Projetos de Segurança da Informação

4. Gestão da continuidade do negócio

Assinale a alternativa que indica todas as seções corretas.

A São corretas apenas as seções 1, 2 e 3. B São corretas apenas as seções 1, 2 e 4. C São corretas apenas as seções 1, 3 e 4. D São corretas apenas as seções 2, 3 e 4. E São corretas as seções 1, 2, 3 e 4.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão