Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

8981 Q625186

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

A a Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que B os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização. C os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento. D o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis. E é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

8982 Q625185

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de controles de segurança da informação, dentre elas,

A Gestão de Riscos de Segurança da Informação. B Métricas de Sistemas de Gestão de Segurança da Informação. C Gestão da Segurança da Informação em Organizações da Administração Pública. D Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio. E Técnicas para Governança da Segurança da Informação.

8983 Q625184

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

A apenas antes e após o término do vínculo contratual. B apenas antes e durante o vínculo contratual. C apenas durante a vigência do período contratual. D apenas durante e após o término do vínculo contratual. E antes, durante e após o término do vínculo contratual.

8984 Q625183

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

A controle de acessos. B gestão de ativos. C gerenciamento das operações e comunicações. D gestão de incidentes da segurança da informação. E segurança física e do ambiente.

8985 Q625182

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação. B não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso. C garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil. D evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. E assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

8986 Q625181

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

A ela indica a necessidade do uso do ciclo PDCA nos processos da organização; B a revisão de 2013 criou uma seção específica para controles criptográficos; C não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013; D organizações agora podem ser certificadas na última revisão (2013) da ISO 27002; E ela tem foco no gerenciamento de risco na segurança da informação.

8987 Q625173

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

A atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. B as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco. C a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória. D atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos. E a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.

8988 Q625172

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

A Agir ? implementação do plano de tratamento de risco. B Executar ? aceitação do risco. C Executar ? análise/avaliação de riscos. D Planejar ? plano de tratamento de risco. E Verificar ? definição do contexto.

8989 Q625171

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Segundo a norma NBR ISO/IEC 27005:2011, considerando uma iteração completa do processo de gestão de riscos, são previstas as seguintes atividades (não necessariamente na ordem correta de execução):

I. Tratamento de riscos

II. Análise de riscos

III. Identificação de riscos

IV. Aceitação de riscos

V. Avaliação de riscos

Considerando uma sequência direta na execução dessas atividades, sem pontos de retorno intermediários, a ordem correta de execução dessas 5 atividades é:

A I, IV, V, III e II. B II, III, IV, V e I. C III, II, V, I e IV. D IV, III, V, II e I. E V, I, II, IV e III.

8990 Q625169

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.

I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.

II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.

III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.

Assinale:

A se somente a afirmativa I estiver correta. B se somente a afirmativa II estiver correta. C se somente a afirmativa III estiver correta. D se somente as afirmativas I e II estiverem corretas. E se somente as afirmativas II e III estiverem corretas.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão