Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

234 Questões de concurso encontradas

234 resultados
Página 26 de 47

Questões por página:

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em uma organização, é importante que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso. Segundo a norma ABNT NBR ISO/IEC 27002, é conveniente considerar as seguintes diretrizes, EXCETO:

(a)

Aos terceiros que realizam serviços de suporte, convém que seja concedido acesso restrito às áreas seguras ou às instalações de processamento da informação sensível somente quando necessário; este acesso deve ser autorizado e monitorado.

(b)

Convém que o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja controlado e restrito às pessoas autorizadas; convém que sejam utilizados controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number), para autorizar e validar todos os acessos; deve ser mantido de forma segura um registro de todos os acessos para fins de auditoria.

(c)

É conveniente que seja exigido que todos os funcionários, fornecedores e terceiros, e todos os visitantes, tenham alguma forma visível de identificação, e eles devem avisar imediatamente o pessoal de segurança caso encontrem visitantes não acompanhados ou qualquer pessoa que não esteja usando uma identificação visível.

(d)

A data da entrada e saída de visitantes deve ser registrada, e todos os visitantes devem ser supervisionados, mesmo que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas para todas as finalidades, e sejam emitidas somente com instruções sobre procedimentos de emergência.

(e)

Convém que os direitos de acesso a áreas seguras sejam revistos e atualizados em intervalos regulares, e revogados quando necessário.

Comentários (0)

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

NÃO contém apenas ativos de informação classificados pela norma ABNT NBR ISO/IEC 27002:

(a)

base de dados e arquivos, contratos e acordos.

(b)

aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

(c)

manuais de usuário, material de treinamento, procedimentos de suporte ou operação.

(d)

documentação de sistema e informações sobre pesquisa.

(e)

planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria.

Comentários (0)

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a norma ABNT NBR ISO/IEC 27002,

(a)

convém que um conjunto apropriado de procedimentos para rotulação e tratamento da informação seja definido e implementado de acordo com o esquema de classificação adotado pela organização. Os procedimentos para rotulação da informação precisam abranger tanto os ativos de informação no formato físico quanto no eletrônico.

(b)

o nível de proteção à informação é avaliado analisando-se exclusivamente a confidencialidade, a integridade e a disponibilidade da informação.

(c)

convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido para o caso da recuperação de um desastre. É conveniente que esse inventário duplique outros inventários para garantir que as informações estejam sempre disponíveis, mesmo que o conteúdo não esteja totalmente coerente.

(d)

a classificação dada à informação é uma maneira de determinar como esta informação será tratada, mas não como será protegida.

(e)

não é conveniente que o proprietário e a classificação da informação sejam acordados e documentados para cada um dos ativos, entretanto, convém que, com base na importância do ativo, seu valor para o negócio e a sua classificação de segurança, níveis de proteção proporcionais à importância dos ativos sejam identificados.

Comentários (0)

Concurso: TRANSPETRO

Concurso: TRANSPETRO
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A Norma ISO 27002, ao tratar de comércio eletrônico, estabelece o objetivo “garantir a segurança de serviços de comércio eletrônico e sua utilização segura”. Estabelece, ainda, a conveniência de que as considerações de segurança da informação para comércio eletrônico incluam, entre outros, o seguinte item:.

(a)

nível de confiança que cada parte requer na suposta identidade de outros, como, por exemplo, por meio de mecanismos de autenticação.

(b)

processos de autorização para quem consulta sobre preços ou imprime quaisquer documentos.

(c)

garantia de que as propostas comerciais serão conhecidas por ambas as partes.

(d)

confidencialidade das listas de preços autorizadas.

(e)

portabilidade de quaisquer dados ou informações sobre a identificação dos parceiros.

Comentários (0)

Concurso: TRANSPETRO

Concurso: TRANSPETRO
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a Norma ISO 27002, convém que os registros (log) de auditoria incluam, quando relevantes, os registros das tentativas de acesso ao sistema aceitas e rejeitadas.

PORQUE

Segundo a Norma ISO 27002, a política de controle de acesso estabelece que convém fornecer aos usuários uma declaração nítida dos requisitos do sistema a serem atendidos pelos provedores de serviço.

Analisando-se as afirmações acima, conclui-se que

(a)

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

(b)

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

(c)

a primeira afirmação é verdadeira, e a segunda é falsa.

(d)

a primeira afirmação é falsa, e a segunda é verdadeira.

(e)

as duas afirmações são falsas.

Comentários (0)

◄
1
1
2
...
23
24
25
26
27
28
29
...
46
47
►

página 26 de 47

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
EBSERH
TJ-PR
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo