2. Questões de Concurso

Filtrar (abrir filtros)

226 Questões de concurso encontradas

226 resultados

Página 6 de 46

Questões por página:

5 10 15 20

Concurso: TCE-MG

Concurso: TCE-MG
Cargo: Analista de Controle Externo - Ciência da Computação
Ano: 2018

Ano:

2018

Banca:

Cebraspe (cespe)

Cargo:

Analista de Controle Externo - Ciência da Computação

Disciplina: Segurança da Informação

FC271708

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

(a)

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

(b)

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

(c)

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

(d)

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

(e)

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TCM-SP

Concurso: TCM-SP
Cargo: Agente de Fiscalização - Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

FGV

Cargo:

Agente de Fiscalização - Tecnologia da Informação

Disciplina: Segurança da Informação

FC271263

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.



O trecho entre aspas faz parte, na norma, da seção:

(a)

Aquisição, Desenvolvimento e Manutenção de SI;

(b)

Gestão de Ativos;

(c)

Organizando a Segurança da Informação;

(d)

Política de Segurança da Informação;

(e)

Segurança Física e do Ambiente.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TRE-TO

Concurso: TRE-TO
Cargo: Técnico Judiciário - Programação de Sistemas
Ano: 2017

Ano:

2017

Banca:

Cebraspe (cespe)

Cargo:

Técnico Judiciário - Programação de Sistemas

Disciplina: Segurança da Informação

FC270408

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a norma ABNT NBR ISO/IEC 27002:2013, a segurança da informação deve ser apoiada por políticas de tópicos específicos, que exigem a implementação de controles de segurança e que sejam estruturadas para considerar as necessidades de certos grupos de interesse dentro da organização. A partir dessas informações, assinale a opção que apresenta um exemplo de política com tópico específico considerado pela referida norma.

(a)

desenvolvimento de software

(b)

segurança institucional

(c)

ética concorrencial

(d)

gestão de riscos

(e)

controles criptográficos

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TRT - 11ª Região (AM e RR)

Concurso: TRT - 11ª Região (AM e RR)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2017

Ano:

2017

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC268775

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

(a)

a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

(b)

a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

(c)

o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

(d)

o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

(e)

a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TRT - 7ª Região (CE)

Concurso: TRT - 7ª Região (CE)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2017

Ano:

2017

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC265336

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A classificação da informação assegura um nível adequado de proteção à informação. De acordo com a ABNT NBR ISO/IEC 27002, uma ação a ser considerada no tratamento de ativos é

(a)

registrar as mídias removíveis com informações consideradas confidenciais.

(b)

manter registro formal dos destinatários de ativos autorizados.

(c)

definir uma relação de portadores autorizados.

(d)

avaliar os impactos da violação da confidencialidade de ativos.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)