Questões Concurso Ministério da Educação (MEC)

#Questão 805677 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Intelectual

O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005. Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação. Tendo como referência a situação hipotética apresentada, julgue os itens a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.

Os procedimentos de produção de métricas e indicadores de gestão de segurança da informação devem ser mais bem orientados pelo conjunto de prescrições encontradas na norma NBR 27005, de gestão de riscos de segurança da informação, que pelos processos descritos na norma NBR 27001.

C) Certo

E) Errado

#Questão 805678 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Intelectual

O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005. Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação. Tendo como referência a situação hipotética apresentada, julgue os itens a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.

Os procedimentos de classificação da informação quanto ao sigilo não podem ser concluídos sem que sejam investigados os riscos à perda de confidencialidade, integridade e disponibilidade da informação.

C) Certo

E) Errado

#Questão 805679 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 15999, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Intelectual

Julgue os seguintes itens, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.

C) Certo

E) Errado

#Questão 805680 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 15999, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Intelectual

#Questão 805681 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Legislação Aplicada, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Intelectual

Questões Concurso Ministério da Educação (MEC)

Pesquise questões de concurso nos filtros abaixo