Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

1051 Q808989

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Núcleo de Concursos e Promoção de Eventos (NUCEPE)

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:

A O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída. B A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI. C Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação. D O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. E A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

1052 Q808986

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

A Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação. B Definir os requisitos necessários para estabelecer, implementar, manter e melhorar, de forma contínua, um sistema de gestão de segurança da informação. C Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação em uma organização. D Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação. E Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

1053 Q808985

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto

Identificação

Estimativa

Avaliação

Tratamento

Monitoramento e análise crítica

Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A Aceitação do risco. B Administração do risco. C Eliminação do risco. D Incorporação do risco. E Responsabilização do risco.

1054 Q808984

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A Definição do contexto. B Tratamento do risco. C Aceitação do risco. D Comunicação e consulta do risco. E Monitoramento e análise crítica de riscos.

1055 Q808965

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: COPESE / UFT

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A Controle de acesso. B Gerenciamento de ativos. C Auditoria e responsabilidade. D Segurança de recursos humanos.

1056 Q808964

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Sobre a ISO/IEC 12207, considere as seguintes afirmativas:

1. A norma classifica seus respectivos processos em duas categorias: fundamentais e de apoio.

2. Além da engenharia de software envolvida no processo de desenvolvimento de softwares, a norma também aborda os processos e atividades de operação e manutenção do software desenvolvido.

3. A norma contém 5 categorias principais de processos, que são: Aquisição, Fornecimento, Desenvolvimento, Implementação e Destruição.

Assinale a alternativa que indica todas as afirmativas corretas.

A É correta apenas a afirmativa 2. B São corretas apenas as afirmativas 1 e 2. C São corretas apenas as afirmativas 1 e 3. D São corretas apenas as afirmativas 2 e 3. E São corretas as afirmativas 1, 2 e 3.

1057 Q808959

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

De acordo com a norma ABNT NBR ISSO/IEC 27005:2011, a opção de tratamento de um risco identificado que gerencia seu nível através da inclusão, exclusão ou alteração de controles para uma avaliação de seu resíduo e possível aceitação, é realizada na atividade de

A retenção do risco. B análise de risco. C ação de evitar o risco. D compartilhamento do risco. E modificação do risco.

1058 Q808958

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A implementação do plano de tratamento do risco. B aceitação do risco. C monitoramento contínuo e análise crítica de riscos. D melhoria do processo de gestão de riscos de segurança da informação. E reaplicação do processo de gestão de riscos de segurança da informação.

1059 Q808957

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.

1. Planejar

2. Executar

3. Verificar

4. Agir

( ) Processo de avaliação de riscos

( ) Monitoramento contínuo e análise crítica de riscos

( ) Implementação do plano de tratamento do risco

( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A 1, 2, 3 e 4. B 1, 3, 2 e 4. C 2, 1, 4 e 3. D 2, 3, 1 e 4. E 4, 3, 1 e 2.

1060 Q808956

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo. B a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação. C a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos. D o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação. E o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão