734391 Q807463
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A Saúde do Trabalhador constitui uma área da saúde pública que tem como objeto de estudo e intervenção as relações entre o trabalho e a saúde. Com relação a esse assunto, julgue os itens de 82 a 90. A Organização Internacional do Trabalho (OIT) tem a função de impor os parâmetros, diretrizes técnicas e uma política nacional de segurança e medicina do trabalho aos países signatários.
734392 Q807386
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca de aspectos que devem ser observados pela fiscalização na execução de serviços e obras públicos relativos a construção, reforma ou ampliação de uma edificação ou de um conjunto de edificações, julgue os itens subsequentes. Deve ser observado se as normas técnicas da ABNT e do INMETRO, quando pertinentes, são atendidas.
734393 Q807347
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com a intenção de oferecer respostas às questões relacionadas ao impacto ambiental provocado pelo desenvolvimento industrial e econômico e estimular a responsabilidade social empresarial, foram criados alguns instrumentos de certificação. Com base nesse assunto, julgue os próximos itens. A ISO 14000, ao estabelecer o sistema de gestão ambiental da organização, determina políticas e objetivos com base em indicadores ambientais que apontam necessidades desde a redução de emissões de poluentes até a utilização racional dos recursos naturais.
734394 Q807345
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. No caso de ocorrerem interrupções ou falhas em processos críticos, devem-se executar planos de continuidade para recuperar as operações do negócio, em conformidade com os requisitos de segurança da informação.
734395 Q807344
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. A análise do risco é realizada sobre os eventos que possam causar interrupções nos processos do negócio e auxiliam na determinação de seus impactos em termos de escala de dano e em relação ao período de recuperação. Nessa análise, devem-se considerar os processos de negócio impactados, limitando-se aos recursos, sem considerar as instalações de processamento de dados.
734396 Q807343
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A continuidade do negócio objetiva não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Com base nas normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens seguintes. O desenvolvimento e a manutenção da continuidade do negócio deve ser sustentado por um processo de gestão que permeie toda a organização. A gestão da continuidade do negócio deve estar incorporada aos processos e à estrutura da organização.
734397 Q807342
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. A relevância de qualquer controle é determinada pelos riscos específicos a que os patrocinadores estão expostos.
734398 Q807341
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Análises críticas devem ser executadas em níveis de profundidade distintos e se apóiam nas análises de riscos anteriormente realizadas. As probabilidades de falhas são embasadas, entre outros, nas ameaças e vulnerabilidades mais frequentes e nos controles implementados.
734399 Q807340
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Gerenciamento de risco refere-se à análise das ameaças, impactos e vulnerabilidades da informação e das instalações de processamento da informação e da probabilidade de sua ocorrência. Análise de risco é o processo de identificação, controle e maximização ou eliminação dos riscos de segurança que possam, a um custo aceitável, afetar os sistemas de informação.
734400 Q807339
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76. Quando o processo envolver a lei, civil ou criminal, as evidências apresentadas devem se conformar às regras para evidências estabelecidas pela lei, independemente do tribunal de justiça específico onde o caso será julgado. Para obter admissibilidade da evidência, recomenda-se que as organizações garantam que seus procedimentos operacionais estejam em conformidade com qualquer norma ou código de conduta publicado para produção de evidência admissível.