Questões de Concurso - Estude Grátis

290481 Q820438

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Para a identificação de produto químico ou biológico empregando-se o método cromatográfico, deve-se comprovar a pureza cromatográfica do sinal do analito.

290482 Q820437

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Em caso de método não normalizado, de método criado pelo próprio laboratório ou de situação de ampliação de método normalizado, é indispensável a validação de método.

290483 Q820436

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Amparo e Desenvolvimento da Pesquisa (FADESP)

A segurança da informação é a proteção da informação em relação a vários tipos de ameaças, de modo a garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre o investimento e as oportunidades de negócio (NBR ISO/IEC 27002:2005). Com base nesta definição, os atributos básicos da segurança da informação são

A interface, confidencialidade e direcionamento. B integridade, comunicabilidade e direcionamento. C integridade, comunicabilidade e disponibilidade. D integridade, confidencialidade e disponibilidade. E interface, comunicabilidade e direcionamento.

290484 Q820435

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS)

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:

A o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos. B considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos. C a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos. D as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos. E a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.

290485 Q820434

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS)

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco. Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto B o valor do ativo – o impacto ao negócio – o somatório C o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório D o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto E o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

290486 Q820433

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação CESGRANRIO (CESGRANRIO)

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede. De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar. B irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar. C restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar. D irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos. E irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

290487 Q820432

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS)

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

A o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização. B que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade. C uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia. D que o Gestor de TI tenha autonomia para alterar e publicar a PSI. E que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

290488 Q820429

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade. B Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002. C De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002. D A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio. E Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

290489 Q820428

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Instituto Quadrix

Para fiscalizar o recebimento de sistemas prediais de esgoto, o técnico em edificações observará o disposto na NBR 8160. Considerando essa informação, julgue os itens a seguir. A fumaça deve ser continuadamente introduzida até que se atinja uma pressão de 0,05 KPa. Essa pressão deve se manter pelo período de cinco horas, sem que seja introduzida fumaça adicional.

290490 Q820427

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Instituto Quadrix

Para fiscalizar o recebimento de sistemas prediais de esgoto, o técnico em edificações observará o disposto na NBR 8160. Considerando essa informação, julgue os itens a seguir. A fumaça deve ser introduzida no sistema através da abertura previamente preparada; quando for notada a saída de fumaça pelos ventiladores primários, a abertura respectiva de cada ventilador deverá ser convenientemente tamponada.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão