Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

4281 Q808956

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo. B a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação. C a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos. D o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação. E o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

4282 Q808955

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Identificação de riscos

Estimativa de riscos

Avaliação de riscos Tratamento do risco

Aceitação do risco Comunicação do risco

Monitoramento e análise crítica de riscos

Assinale a opção que indica a atividade que completa a lista acima.

A Administração do risco. B Definição do contexto. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

4283 Q808954

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A Monitoramento e análise crítica de riscos. B Tratamento e aceitação do risco. C Identificação, análise e avaliação de riscos. D Comunicação, compartilhamento e consulta do risco. E Modificação, retenção e ações para evitar os riscos.

4284 Q808953

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.

I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização.

II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos.

III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.

Está correto o que se afirma em:

A somente I; B somente II; C somente III; D somente II e III; E I, II e III.

4285 Q808952

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISO/IEC 27005:2011, as quatros opções disponíveis para o tratamento do risco são:

A antecipar, adiar, evitar, ignorar; B modificar, reter, evitar, compartilhar; C modificar, reparar, aceitar, impedir; D antecipar, reter, aceitar, compartilhar; E antecipar, reparar, evitar, impedir.

4286 Q808947

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação. De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

A na definição do contexto. B no processo de avaliação de riscos. C no tratamento do risco. D na aceitação do risco. E no monitoramento e na análise crítica de riscos.

4287 Q808941

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

A seção Segurança nas operações da norma ABNT NBR ISSO/IEC 27002:2013 aborda diretrizes para implementação de uma política de backup, com a finalidade de prover proteção contra a perda de dados. Considerando os requisitos necessários para definição de uma política de backup, assinale a afirmativa correta.

A Os procedimentos para restauração das cópias de segurança devem estar definidos na política de contingência da empresa, constando apenas sua referência na política de backup. B As cópias de segurança devem ser armazenadas no mesmo local da instalação principal, para aumentar a rapidez da restauração em caso de perda de dados originais. C O local onde as cópias de segurança são armazenadas deve ter um nível de proteção física compatível com o da instalação principal. D As mídias de backup utilizadas diariamente em backups incrementais não precisam ser testadas, devido ao seu uso contínuo. E A confidencialidade não é um requisito importante para as cópias de segurança cuja retenção seja superior a 300 dias, descartando o uso de criptografia.

4288 Q808940

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que:

A os aspectos de segurança sejam observados principalmente na fase de programação; B o desenvolvimento de software seja sempre executado por equipes internas; C todas as conexões não autenticadas devam ser criptografadas; D seja levada em consideração a segurança no controle de versões; E sejam previstos dois roteiros, um com foco em desenvolvimento e outro com foco em manutenção.

4289 Q808939

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação CESGRANRIO (CESGRANRIO)

A Norma ISO 27002 define o código de prática para a gestão da segurança da informação. Dentre as recomendações de segurança, o controle de acesso à rede recomenda implantar ações de controle para que

A concessão e uso de privilégios sejam restritos e controlados. B sistemas sensíveis tenham um ambiente computacional dedicado (isolado). C sessões inativas sejam encerradas após um período definido de inatividade. D métodos apropriados de autenticações sejam usados para controlar acesso de usuários remotos. E eventos de segurança da informação sejam relatados através dos canais apropriados da direção.

4290 Q808937

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão