Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

17521 Q808964

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Sobre a ISO/IEC 12207, considere as seguintes afirmativas:

1. A norma classifica seus respectivos processos em duas categorias: fundamentais e de apoio.

2. Além da engenharia de software envolvida no processo de desenvolvimento de softwares, a norma também aborda os processos e atividades de operação e manutenção do software desenvolvido.

3. A norma contém 5 categorias principais de processos, que são: Aquisição, Fornecimento, Desenvolvimento, Implementação e Destruição.

Assinale a alternativa que indica todas as afirmativas corretas.

A É correta apenas a afirmativa 2. B São corretas apenas as afirmativas 1 e 2. C São corretas apenas as afirmativas 1 e 3. D São corretas apenas as afirmativas 2 e 3. E São corretas as afirmativas 1, 2 e 3.

17522 Q808959

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISSO/IEC 27005:2011, a opção de tratamento de um risco identificado que gerencia seu nível através da inclusão, exclusão ou alteração de controles para uma avaliação de seu resíduo e possível aceitação, é realizada na atividade de

A retenção do risco. B análise de risco. C ação de evitar o risco. D compartilhamento do risco. E modificação do risco.

17523 Q808958

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A implementação do plano de tratamento do risco. B aceitação do risco. C monitoramento contínuo e análise crítica de riscos. D melhoria do processo de gestão de riscos de segurança da informação. E reaplicação do processo de gestão de riscos de segurança da informação.

17524 Q808957

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.

1. Planejar

2. Executar

3. Verificar

4. Agir

( ) Processo de avaliação de riscos

( ) Monitoramento contínuo e análise crítica de riscos

( ) Implementação do plano de tratamento do risco

( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A 1, 2, 3 e 4. B 1, 3, 2 e 4. C 2, 1, 4 e 3. D 2, 3, 1 e 4. E 4, 3, 1 e 2.

17525 Q808956

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo. B a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação. C a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos. D o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação. E o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

17526 Q808955

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Identificação de riscos

Estimativa de riscos

Avaliação de riscos Tratamento do risco

Aceitação do risco Comunicação do risco

Monitoramento e análise crítica de riscos

Assinale a opção que indica a atividade que completa a lista acima.

A Administração do risco. B Definição do contexto. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

17527 Q808954

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A Monitoramento e análise crítica de riscos. B Tratamento e aceitação do risco. C Identificação, análise e avaliação de riscos. D Comunicação, compartilhamento e consulta do risco. E Modificação, retenção e ações para evitar os riscos.

17528 Q808953

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.

I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização.

II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos.

III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.

Está correto o que se afirma em:

A somente I; B somente II; C somente III; D somente II e III; E I, II e III.

17529 Q808952

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISO/IEC 27005:2011, as quatros opções disponíveis para o tratamento do risco são:

A antecipar, adiar, evitar, ignorar; B modificar, reter, evitar, compartilhar; C modificar, reparar, aceitar, impedir; D antecipar, reter, aceitar, compartilhar; E antecipar, reparar, evitar, impedir.

17530 Q808947

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação. De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

A na definição do contexto. B no processo de avaliação de riscos. C no tratamento do risco. D na aceitação do risco. E no monitoramento e na análise crítica de riscos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão