Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

6491 Q625196

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.

I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.

II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.

III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.

IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.

Assina...

A Apenas o item II está certo. B Apenas o item III está certo. C Apenas os itens I e II estão certos. D Apenas os itens I e IV estão certos. E Apenas os itens III e IV estão certos.

6492 Q625193

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos. B a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares. C o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção. D o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos. E a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

6493 Q625192

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a ABNT NBR ISO/IEC 27002 norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação , o primeiro objetivo de resposta a incidente de segurança da informação é

A qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações. B realizar o devido processo administrativo disciplinar para a apuração do fato. C listar as lições aprendidas para a divulgação entre os integrantes da organização. D voltar ao nível de segurança normal e, então, iniciar a recuperação. E suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

6494 Q625190

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

...

A I e III. B I e II. C II. D II e III. E III.

6495 Q625189

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação Técnicas de Segurança Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas...

A Gestão da vulnerabilidade técnica. B Restrições quanto à instalação de software. C Instalação de software nos sistemas operacionais. D Controles de auditoria de sistemas de informação.

6496 Q625180

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Universidade Federal do Goiás (UFGO)

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente. B A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização. C O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais. D A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

6497 Q625179

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: UFSM - Universidade Federal de Santa Maria

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos. B Tornar os usuários responsáveis pela proteção das suas informações de autenticação. C Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização. D Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização. E Definir a política de cópias de segurança das informações.

6498 Q625178

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.

A Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades. B A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos. C Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios. D Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre. E A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

6499 Q625175

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)

A identificação de riscos. B definição do contexto. C avaliação de riscos. D tratamento do risco. E monitoração dos riscos.

6500 Q625174

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação Técnicas de Segurança Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades. Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída. Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazen...

A Avaliação do risco. B Percepção do risco. C Comunicação do risco. D Monitoramento do risco.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão