2. Questões de Concurso

Filtrar (abrir filtros)

234 Questões de concurso encontradas

234 resultados

Página 7 de 47

Questões por página:

5 10 15 20

Concurso: TCE-RO

Concurso: TCE-RO
Cargo: Analista de Tecnologia da Informação - Desenvolvimento
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação - Desenvolvimento

Disciplina: Segurança da Informação

FC275273

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,

(a)

empregar um framework de segurança da informação único e consagrado, externo ao gerenciamento do projeto, com o qual o sistema desenvolvido se comunicará no momento da entrada em produção.

(b)

definir as responsabilidades pela segurança da informação e alocá-las para papéis específicos constantes dos métodos de gerenciamento de projeto.

(c)

priorizar, no gerenciamento do projeto, aspectos funcionais, de usabilidade e de desempenho, e incorporar, em momento futuro, os aspectos de segurança da informação aos processos relacionados ao sistema.

(d)

incluir, no gerenciamento do projeto, preferencialmente após a fase de testes, fase para levantamento e aplicação dos requisitos de segurança da informação, dada a sua importância.

(e)

analisar, criticamente, as questões de segurança da informação, para preservar a estabilidade e o desempenho do sistema no gerenciamento do projeto, quando forem identificadas ameaças concretas ou a critério do gerente do projeto.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TCE-RO

Concurso: TCE-RO
Cargo: Analista de Tecnologia da Informação - Desenvolvimento
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação - Desenvolvimento

Disciplina: Segurança da Informação

FC275272

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

(a)

declaração, na política de segurança da informação, de atribuições de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

(b)

declaração, na política de segurança da informação, de processos para o tratamento de desvios e exceções.

(c)

definição das responsabilidades pelas atividades do gerenciamento de riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais.

(d)

existência de um gestor específico que tenha aprovado a responsabilidade pelo desenvolvimento, pela análise crítica e pela avaliação de cada política de segurança da informação.

(e)

responsabilização por classificação da informação, gerenciamento dos ativos da organização e processamento da informação conduzidos por funcionários, fornecedores ou partes externas.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TCE-RO

Concurso: TCE-RO
Cargo: Analista de Tecnologia da Informação - Desenvolvimento
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação - Desenvolvimento

Disciplina: Segurança da Informação

FC275271

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

(a)

da política de segurança da informação.

(b)

da gestão de ativos.

(c)

do controle de acesso.

(d)

da segurança nas operações.

(e)

da organização interna.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TCE-MG

Concurso: TCE-MG
Cargo: Analista de Controle Externo - Ciência da Computação
Ano: 2018

Ano:

2018

Banca:

Cebraspe (cespe)

Cargo:

Analista de Controle Externo - Ciência da Computação

Disciplina: Segurança da Informação

FC271708

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

(a)

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

(b)

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

(c)

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

(d)

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

(e)

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: TCM-SP

Concurso: TCM-SP
Cargo: Agente de Fiscalização - Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

FGV

Cargo:

Agente de Fiscalização - Tecnologia da Informação

Disciplina: Segurança da Informação

FC271263

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.



O trecho entre aspas faz parte, na norma, da seção:

(a)

Aquisição, Desenvolvimento e Manutenção de SI;

(b)

Gestão de Ativos;

(c)

Organizando a Segurança da Informação;

(d)

Política de Segurança da Informação;

(e)

Segurança Física e do Ambiente.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)