Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

11831 Q808986

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

A Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação. B Definir os requisitos necessários para estabelecer, implementar, manter e melhorar, de forma contínua, um sistema de gestão de segurança da informação. C Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação em uma organização. D Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação. E Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

11832 Q808985

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto

Identificação

Estimativa

Avaliação

Tratamento

Monitoramento e análise crítica

Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A Aceitação do risco. B Administração do risco. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

11833 Q808984

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A Definição do contexto. B Tratamento do risco. C Aceitação do risco. D Comunicação e consulta do risco. E Monitoramento e análise crítica de riscos.

11834 Q808965

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: COPESE / UFT

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A Controle de acesso. B Gerenciamento de ativos. C Auditoria e responsabilidade. D Segurança de recursos humanos.

11835 Q808964

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Sobre a ISO/IEC 12207, considere as seguintes afirmativas:

1. A norma classifica seus respectivos processos em duas categorias: fundamentais e de apoio.

2. Além da engenharia de software envolvida no processo de desenvolvimento de softwares, a norma também aborda os processos e atividades de operação e manutenção do software desenvolvido.

3. A norma contém 5 categorias principais de processos, que são: Aquisição, Fornecimento, Desenvolvimento, Implementação e Destruição.

Assinale a alternativa que indica todas as afirmativas corretas.

A É correta apenas a afirmativa 2. B São corretas apenas as afirmativas 1 e 2. C São corretas apenas as afirmativas 1 e 3. D São corretas apenas as afirmativas 2 e 3. E São corretas as afirmativas 1, 2 e 3.

11836 Q808959

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISSO/IEC 27005:2011, a opção de tratamento de um risco identificado que gerencia seu nível através da inclusão, exclusão ou alteração de controles para uma avaliação de seu resíduo e possível aceitação, é realizada na atividade de

A retenção do risco. B análise de risco. C ação de evitar o risco. D compartilhamento do risco. E modificação do risco.

11837 Q808958

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A implementação do plano de tratamento do risco. B aceitação do risco. C monitoramento contínuo e análise crítica de riscos. D melhoria do processo de gestão de riscos de segurança da informação. E reaplicação do processo de gestão de riscos de segurança da informação.

11838 Q808957

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.

1. Planejar

2. Executar

3. Verificar

4. Agir

( ) Processo de avaliação de riscos

( ) Monitoramento contínuo e análise crítica de riscos

( ) Implementação do plano de tratamento do risco

( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A 1, 2, 3 e 4. B 1, 3, 2 e 4. C 2, 1, 4 e 3. D 2, 3, 1 e 4. E 4, 3, 1 e 2.

11839 Q808956

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo. B a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação. C a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos. D o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação. E o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

11840 Q808955

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Identificação de riscos

Estimativa de riscos

Avaliação de riscos Tratamento do risco

Aceitação do risco Comunicação do risco

Monitoramento e análise crítica de riscos

Assinale a opção que indica a atividade que completa a lista acima.

A Administração do risco. B Definição do contexto. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão