Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

11841 Q808954

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A Monitoramento e análise crítica de riscos. B Tratamento e aceitação do risco. C Identificação, análise e avaliação de riscos. D Comunicação, compartilhamento e consulta do risco. E Modificação, retenção e ações para evitar os riscos.

11842 Q808953

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.

I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização.

II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos.

III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.

Está correto o que se afirma em:

A somente I; B somente II; C somente III; D somente II e III; E I, II e III.

11843 Q808952

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISO/IEC 27005:2011, as quatros opções disponíveis para o tratamento do risco são:

A antecipar, adiar, evitar, ignorar; B modificar, reter, evitar, compartilhar; C modificar, reparar, aceitar, impedir; D antecipar, reter, aceitar, compartilhar; E antecipar, reparar, evitar, impedir.

11844 Q808947

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação. De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

A na definição do contexto. B no processo de avaliação de riscos. C no tratamento do risco. D na aceitação do risco. E no monitoramento e na análise crítica de riscos.

11845 Q808941

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

A seção Segurança nas operações da norma ABNT NBR ISSO/IEC 27002:2013 aborda diretrizes para implementação de uma política de backup, com a finalidade de prover proteção contra a perda de dados. Considerando os requisitos necessários para definição de uma política de backup, assinale a afirmativa correta.

A Os procedimentos para restauração das cópias de segurança devem estar definidos na política de contingência da empresa, constando apenas sua referência na política de backup. B As cópias de segurança devem ser armazenadas no mesmo local da instalação principal, para aumentar a rapidez da restauração em caso de perda de dados originais. C O local onde as cópias de segurança são armazenadas deve ter um nível de proteção física compatível com o da instalação principal. D As mídias de backup utilizadas diariamente em backups incrementais não precisam ser testadas, devido ao seu uso contínuo. E A confidencialidade não é um requisito importante para as cópias de segurança cuja retenção seja superior a 300 dias, descartando o uso de criptografia.

11846 Q808940

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que:

A os aspectos de segurança sejam observados principalmente na fase de programação; B o desenvolvimento de software seja sempre executado por equipes internas; C todas as conexões não autenticadas devam ser criptografadas; D seja levada em consideração a segurança no controle de versões; E sejam previstos dois roteiros, um com foco em desenvolvimento e outro com foco em manutenção.

11847 Q808939

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação CESGRANRIO (CESGRANRIO)

A Norma ISO 27002 define o código de prática para a gestão da segurança da informação. Dentre as recomendações de segurança, o controle de acesso à rede recomenda implantar ações de controle para que

A concessão e uso de privilégios sejam restritos e controlados. B sistemas sensíveis tenham um ambiente computacional dedicado (isolado). C sessões inativas sejam encerradas após um período definido de inatividade. D métodos apropriados de autenticações sejam usados para controlar acesso de usuários remotos. E eventos de segurança da informação sejam relatados através dos canais apropriados da direção.

11848 Q808937

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado.

11849 Q808936

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Uma das premissas do controle de acesso na segurança da informação é a implementação da regra de que tudo é proibido, a menos que seja expressamente permitido.

11850 Q808935

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. As bibliotecas das fontes dos programas de uma organização devem ser mantidas no mesmo ambiente computacional do sistema operacional, com o objetivo de facilitar atividades de auditoria.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão