Questões Concurso TCE/SP

#Questão 625203 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 15999, VUNESP, 2015, TCE/SP, Agente da Fiscalização Financeira

O ciclo de vida da Gestão de Continuidade de Negócios (GCN) da norma NBR ISO/IEC 15999:2007, em seu elemento Gestão de Programa de GCN, inclui os seguintes 3 passos:

A) O ciclo de vida da Gestão de Continuidade de Negócios (GCN) da norma NBR ISO/IEC 15999:2007, em seu elemento Gestão de Programa de GCN, inclui os seguintes 3 passos:

B) atribuição de responsabilidade, implementação da continuidade de negócio na organização e gestão contínua da continuidade de negócios.

C) determinação de escolhas de fornecedores, análise de impacto nos negócios e determinação de requisitos de contingência.

D) determinação de requisitos de contingência, definição de técnicas de gestão e aquisição de suprimentos.

E) identificação de atividades críticas, seleção de pessoal e gestão contínua da continuidade de negócios.

#Questão 625204 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 15999, VUNESP, 2015, TCE/SP, Agente da Fiscalização Financeira

A norma NBR ISO/IEC 15999:2007 prevê um Plano de Gerenciamento de Incidentes (PGI). Esse plano está inserido no seguinte elemento do ciclo de vida da Gestão de Continuidade de Negócios:

A) Desenvolvendo e implementando uma resposta de GCN.

B) Determinando a estratégia de continuidade dos negócios.

C) Entendendo a organização.

D) Gestão de programa de GCN.

E) Incluindo a GCN na cultura da organização.

#Questão 625172 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, VUNESP, 2015, TCE/SP, Agente da Fiscalização Financeira

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

A) Agir ? implementação do plano de tratamento de risco.

B) Executar ? aceitação do risco.

C) Executar ? análise/avaliação de riscos.

D) Planejar ? plano de tratamento de risco.

E) Verificar ? definição do contexto.

#Questão 625184 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, VUNESP, 2015, TCE/SP, Agente da Fiscalização Financeira

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

A) apenas antes e após o término do vínculo contratual.

B) apenas antes e durante o vínculo contratual.

C) apenas durante a vigência do período contratual.

D) apenas durante e após o término do vínculo contratual.

E) antes, durante e após o término do vínculo contratual.

#Questão 625195 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, VUNESP, 2015, TCE/SP, Agente da Fiscalização Financeira

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

A) aplicar as ações corretivas preconizadas no plano de recuperação de desastres.

B) determinar a aceitação ou não dos riscos pelos usuários do sistema.

C) estimar os níveis de risco presentes.

D) identificar os riscos e seus responsáveis.

E) transferir os riscos identificados para outros sistemas similares.

Questões Concurso TCE/SP

Pesquise questões de concurso nos filtros abaixo