Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

11881 Q808985

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto

Identificação

Estimativa

Avaliação

Tratamento

Monitoramento e análise crítica

Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A Aceitação do risco. B Administração do risco. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

11882 Q808984

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A Definição do contexto. B Tratamento do risco. C Aceitação do risco. D Comunicação e consulta do risco. E Monitoramento e análise crítica de riscos.

11883 Q808965

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: COPESE / UFT

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A Controle de acesso. B Gerenciamento de ativos. C Auditoria e responsabilidade. D Segurança de recursos humanos.

11884 Q808964

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Sobre a ISO/IEC 12207, considere as seguintes afirmativas:

1. A norma classifica seus respectivos processos em duas categorias: fundamentais e de apoio.

2. Além da engenharia de software envolvida no processo de desenvolvimento de softwares, a norma também aborda os processos e atividades de operação e manutenção do software desenvolvido.

3. A norma contém 5 categorias principais de processos, que são: Aquisição, Fornecimento, Desenvolvimento, Implementação e Destruição.

Assinale a alternativa que indica todas as afirmativas corretas.

A É correta apenas a afirmativa 2. B São corretas apenas as afirmativas 1 e 2. C São corretas apenas as afirmativas 1 e 3. D São corretas apenas as afirmativas 2 e 3. E São corretas as afirmativas 1, 2 e 3.

11885 Q808959

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISSO/IEC 27005:2011, a opção de tratamento de um risco identificado que gerencia seu nível através da inclusão, exclusão ou alteração de controles para uma avaliação de seu resíduo e possível aceitação, é realizada na atividade de

A retenção do risco. B análise de risco. C ação de evitar o risco. D compartilhamento do risco. E modificação do risco.

11886 Q808958

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A implementação do plano de tratamento do risco. B aceitação do risco. C monitoramento contínuo e análise crítica de riscos. D melhoria do processo de gestão de riscos de segurança da informação. E reaplicação do processo de gestão de riscos de segurança da informação.

11887 Q808957

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.

1. Planejar

2. Executar

3. Verificar

4. Agir

( ) Processo de avaliação de riscos

( ) Monitoramento contínuo e análise crítica de riscos

( ) Implementação do plano de tratamento do risco

( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A 1, 2, 3 e 4. B 1, 3, 2 e 4. C 2, 1, 4 e 3. D 2, 3, 1 e 4. E 4, 3, 1 e 2.

11888 Q808956

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo. B a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação. C a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos. D o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação. E o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

11889 Q808955

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Identificação de riscos

Estimativa de riscos

Avaliação de riscos Tratamento do risco

Aceitação do risco Comunicação do risco

Monitoramento e análise crítica de riscos

Assinale a opção que indica a atividade que completa a lista acima.

A Administração do risco. B Definição do contexto. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

11890 Q808954

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A Monitoramento e análise crítica de riscos. B Tratamento e aceitação do risco. C Identificação, análise e avaliação de riscos. D Comunicação, compartilhamento e consulta do risco. E Modificação, retenção e ações para evitar os riscos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão