Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

1071 Q808935

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. As bibliotecas das fontes dos programas de uma organização devem ser mantidas no mesmo ambiente computacional do sistema operacional, com o objetivo de facilitar atividades de auditoria.

1072 Q808925

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Uma das seções de controle de segurança da informação é a Segurança em Recursos Humanos. Ela busca assegurar, dentre outros objetivos, que os funcionários e as partes externas estejam conscientes e cumpram suas responsabilidades pela segurança da informação. De acordo com a ABNT NBR ISO/IEC 27002:2013, seção Segurança em Recursos Humanos, durante a contratação convém implementar o controle

A do processo disciplinar. B do acesso ao código-fonte de programas. C dos registros de eventos (log) de administrador e operador. D do gerenciamento de mídias removíveis. E do proprietário dos ativos.

1073 Q808919

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.

Sobre o tema, analise as afirmativas a seguir.

I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações.

II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.

III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, su...

A I; B II; C III; D I e II; E II e III.

1074 Q808917

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Universidade Estadual do Ceará (UECE)

A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:

( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002.

( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas.

( ) A norma é baseada no modelo Analyze- Plan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços.

( ) A implementação de um SGSI independe da estrutura ou dos...

A V, F, V, V. B F, V, F, V. C V, F, V, F. D F, V, F, F.

1075 Q808914

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Banca não informada

De que se trata a Norma ABNT NBR ISO/IEC 27001:2013:

A Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. B Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. C Trata-se de uma norma já cancelada e substituída pela norma ABNT NBR ISO/IEC 27001:2017 que trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados. D Trata-se de uma norma que substituiu a norma ABNT NBR ISO/IEC 27001:2001 que está vigente, onde trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

1076 Q808913

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica para as organizações. De acordo com a norma ABNT NBR ISO/IEC 27001:2013, quando ocorre uma não conformidade no SGSI, a organização deve:

A evitar reagir à não conformidade de modo a controlá-la ou corrigi-la; B aceitar que impactos adversos podem ocorrer na operação e esperar que não volte a se repetir; C impedir mudanças no Sistema de Gestão de Segurança da Informação para assegurar que auditorias internas possam ser realizadas; D determinar se não conformidades similares existem, ou podem potencialmente ocorrer; E forçar sua repetição ou ocorrência para comunicar às partes interessadas de forma apropriada.

1077 Q808888

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Maria, analista de suporte, utiliza ferramentas diversas para avaliar os riscos de segurança, identificar as atualizações de segurança ausentes e gerenciar o processo de segurança dos servidores de aplicações e web da empresa em que presta serviços. Os sistemas operacionais dos servidores são Windows Server 2012 R2 e Windows Server 2012. Analise as afirmativas a seguir.

I. Microsoft Security Assessment Tool 4.0 é uma ferramenta de avaliação de riscos que fornece informações e recomendações sobre as práticas recomendadas de segurança em uma infraestrutura de TI.

II. Microsoft Baseline Security Analyzer 2.2 é uma ferramenta que identifica as atualizações de segurança ausentes e erros de configuração de segurança comuns.

III. Microsoft Security Compliance Manager 3...

A I; B II; C III; D I e II; E II e III.

1078 Q808853

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Universidade Estadual do Ceará (UECE)

Assinale a opção que contém um padrão ou modelo para Sistemas de Gestão da Continuidade dos Negócios.

A NBR ISO/IEC 25302 B NBR ISO/IEC 15999 C NBR ISO/IEC 27001 D NBR ISO/IEC 37014

1079 Q808850

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

De acordo com a NBR 9.050/2015 – que trata da “Acessibilidade a edificações, mobiliário, espaços e equipamentos urbanos” – as instalações sanitárias acessíveis nas edificações e espaços de uso público e coletivo devem estar distribuídas em determinadas proporções e especificidades construtivas. Considerando uma edificação existente, de uso público, o número mínimo de sanitários acessíveis com entradas independentes é

A 5% do total de cada peça sanitária, com no mínimo um, onde houver sanitários. B 5% do total de cada peça sanitária, com no mínimo um para cada sexo em cada pavimento, onde houver sanitários. C 5% do total de cada peça sanitária, com no mínimo um em cada pavimento acessível, onde houver sanitário. D um por pavimento, onde houver ou onde a legislação obrigar a ter sanitários. E uma instalação sanitária, onde houver sanitários.

1080 Q808849

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Determinada empresa foi contratada para elaborar um projeto executivo da nova sede de um órgão da administração pública. A fim de ser emitido o termo de recebimento definitivo do projeto, a empresa entregou ao órgão contratante, para análise da fiscalização técnica, as plantas de projeto de todas as disciplinas contratadas, o caderno de especificações e encargos, a planilha orçamentária sintética e analítica, a composição de benefícios e despesas indiretas (BDI) e o cronograma físico-financeiro.

A respeito da análise nos documentos entregues pela contratada, julgue os itens a seguir.

Deve-se verificar se foram atendidas no projeto as exigências de acessibilidade, preconizadas pela NBR 9050/2015 — acessibilidade a edificações, mobiliá...

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão