9551 Q552080
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os próximos itens, a respeito de teste e qualidade de software. Na norma IEEE 829, são descritas as diretrizes para as atividades de teste de um produto de software.
9552 Q552078
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com a IN MPOG n.º 4/2014, julgue os itens a seguir a respeito do processo de contratação de soluções de tecnologia da informação (TI). A estratégia geral de TI para a administração direta, autárquica e fundacional do poder executivo federal será elaborada pelo órgão central do SISP, em conjunto com os órgãos setoriais e seccionais do SISP. O documento servirá de subsídio à elaboração dos PDTI pelos órgãos e entidades integrantes do SISP.
9553 Q552072
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue os itens subsequentes, relativos a ISO/IEC 20000-1 e 20000-2. Os processos de resolução incluem o gerenciamento de incidentes e de problemas, bem como a manutenção de soluções de contorno.
9554 Q552070
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
À luz da norma ISO/IEC 27005, julgue os itens subsequentes, acerca de gestão de riscos. Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
9555 Q552068
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
9556 Q552066
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue os seguintes itens. De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
9557 Q552064
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
9558 Q552062
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca das disposições gerais e do processo de contratação, dispostos na IN MPOG n.º 4/2014, julgue os itens subsecutivos. É vedada a contratação de mais de uma solução de tecnologia da informação em um único contrato.
9559 Q552026
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue os itens que se seguem. As decisões táticas e operacionais para avaliação de risco devem ser descritas como processos relacionados a integridade e confidencialidade. A disponibilidade não possui risco operacional, logo não são descritas por esse processo.
9560 Q552024
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2015
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue os itens que se seguem. A referida norma exige, por sua própria natureza, formalidade, documentação e organização da área de segurança da informação.