Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

234 Questões de concurso encontradas

234 resultados
Página 33 de 47

Questões por página:

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar:

(a)

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

(b)

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

(c)

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

(d)

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

(e)

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Comentários (0)

Concurso: MPE-BA

Concurso: MPE-BA
Cargo: Analista Técnico - Sistemas - TI
Ano: 2011

Ano:

2011

Banca:

FESMIP-BA

Cargo:

Analista Técnico - Sistemas - TI

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ABNT NBR ISO/IEC 27002, recomenda que os requisitos para controles de segurança de novos sistemas de informação ou melhorias em sistemas existentes sejam especificados

(a)

nos manuais dos usuários dos sistemas.

(b)

nos documentos da política de controle de ativos.

(c)

na política de segurança da informação da organização.

(d)

nas especificações de requisitos de negócios dos sistemas.

(e)

nos documentos da metodologia de desenvolvimento dos sistemas da organização.

Comentários (0)

Concurso: MPE-BA

Concurso: MPE-BA
Cargo: Analista Técnico - Sistemas - TI
Ano: 2011

Ano:

2011

Banca:

FESMIP-BA

Cargo:

Analista Técnico - Sistemas - TI

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à norma ABNT NBR ISO/IEC 27002, pode-se afirmar que:

(a)

A norma ABNT NBR ISO /IEC 27002 determina um esquema específico para a classificação dos ativos da informação, com base em quatro classes de segurança.

(b)

Para definição de uma estratégia de continuidade de negócios, deve-se ter como meta o tempo esperado de recuperação, que, por sua vez, é derivado dos períodos máximos toleráveis de interrupção.

(c)

A segurança no descarte de equipamentos de computação e a comunicação seguem as recomendações de normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma ABNT NBR ISO /IEC 27002.

(d)

A importância dos ativos, seu valor para o negócio e a sua classificação de segurança determinam se o ativo da informação deve ser inventariado.

(e)

Todos os funcionários, estagiários e terceiros devem seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, sendo que, para os fornecedores, essas regras devem estar explicitadas em cláusulas contextuais específicas.

Comentários (0)

Concurso: MPE-BA

Concurso: MPE-BA
Cargo: Analista Técnico - Sistemas - TI
Ano: 2011

Ano:

2011

Banca:

FESMIP-BA

Cargo:

Analista Técnico - Sistemas - TI

Disciplina: Segurança da Informação

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação aos registros de auditoria, a norma ABNT NBR ISO/IEC 27002 informa o seguinte:

(a)

Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações.

(b)

O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede.

(c)

Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos.

(d)

As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco.

(e)

No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes.

Comentários (0)

Concurso: TCU

Concurso: TCU
Cargo: Auditor Federal de Controle Externo - Tecnologia da Informação
Ano: 2010

Ano:

2010

Banca:

Cebraspe (cespe)

Cargo:

Auditor Federal de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Acerca da gestão de segurança da informação, julgue os itens a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.

Aplicando-se o ciclo PDCA (plan, do, check, act) aos processos do sistema de gestão da segurança da informação (SGSI), constata-se que, no SGSI, o do (fazer) equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI.

- Certo - Errado

Comentários (0)

◄
1
1
2
...
30
31
32
33
34
35
36
...
46
47
►

página 33 de 47

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
EBSERH
TJ-PR
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo