11851 Q808904
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

11852 Q808903
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

11853 Q808902
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

11854 Q808897
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
11855 Q808896
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
11856 Q808895
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
11857 Q808862
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.

No documento em que é descrita a política de segurança da informação, deve conter o escopo e a declaração de comprometimento da alta direção da organização.

11858 Q808860
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.

A gestão da continuidade do negócio é definida pelas áreas de negócio da organização, não integrando a política de segurança da informação.

11859 Q808838
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

O dimensionamento de escadas, segundo a NBR 9077 (Saídas de Emergência em Edificações) e a NBR 9050/2004 (Norma de Acessibilidade), define que as dimensões dos pisos (p) e espelhos (e) para as escadas fixas devem ser seguidos os seguintes parâmetros:

I. (___A___); II. (___B___); III. (___C___)(___D___); IV. a largura mínima admissível para as escadas fixas é de 1,20; V. o primeiro e o último degraus de um lance de escada devem distar pelo menos (___E___) da área da circulação adjacente.

As lacunas devem ser, correta e respectivamente, completadas por:

11860 Q808837
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)
Com relação à acessibilidade das rampas, segundo a norma da ABNT (NBR-9050), é correto afirmar que