8281 Q803557
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
8282 Q803556
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
8283 Q803555
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
8284 Q803554
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
8285 Q803553
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
8286 Q803552
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
8287 Q803551
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Uma consequência pode levar a um risco específico ou a uma série de riscos.
8288 Q803550
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
8289 Q803549
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os itens subsequentes, relativos a ISO/IEC 20000-1 e 20000-2. A ISO/IEC 20000-1 objetiva estabelecer um padrão para o gerenciamento de serviços de tecnologia da informação no que se refere à especificação e ao código de práticas; no entanto, não incorpora ações para planejar, executar, verificar e melhorar continuamente a qualidade dos serviços.
8290 Q803548
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com a IN MPOG n.º 4/2014, julgue os itens a seguir a respeito do processo de contratação de soluções de tecnologia da informação (TI). De acordo com a norma em questão, o gestor do contrato deve ser um servidor com atribuições gerenciais, indicado por autoridade competente, para coordenar e comandar o processo de gestão e fiscalização da execução contratual.