Questões de Concurso

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)
Cargo: Técnico de Informática
Ano: 2024

Ano:

2024

Banca:

Cebraspe (cespe)

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC379881

Dificuldade: Fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Avaliações de risco são obrigatórias na implementação do SGSI, não sendo mais necessárias nas etapas de revisão do referido sistema.

- Certo - Errado

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)
Cargo: Técnico de Informática
Ano: 2024

Ano:

2024

Banca:

Cebraspe (cespe)

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC379880

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Os direitos de acesso de todos os funcionários ao sistema de dados da organização devem ser retirados logo após o encerramento de suas atividades.

- Certo - Errado

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Informática
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Ministerial - Informática

Disciplina: Segurança da Informação

FC327126

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

(a)

Segurança em escritórios, salas e instalações.

(b)

Perímetro de segurança física.

(c)

Proteção contra ameaças externas.

(d)

Controles de entrada física.

(e)

Proteção contra ameaças do meio ambiente.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Informática
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Ministerial - Informática

Disciplina: Segurança da Informação

FC327125

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

(a)

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

(b)

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

(c)

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

(d)

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

(e)

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Informática
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Ministerial - Informática

Disciplina: Segurança da Informação

FC327124

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

(a)

não causa qualquer dano quando da divulgação.