Questões de Concurso

Concurso: TJ-AM

Concurso: TJ-AM
Cargo: Analista de Sistemas
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Sistemas

Disciplina: Segurança da Informação

FC251153

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

- Certo - Errado

Concurso: PC-ES

Concurso: PC-ES
Cargo: Perito Criminal - Ciência da Computação/Informática
Ano: 2019

Ano:

2019

Banca:

AOCP

Cargo:

Perito Criminal - Ciência da Computação/Informática

Disciplina: Segurança da Informação

FC247198

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a Norma NBR ISO/IEC nº 27.002, evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação é um dos objetivos de controle associado à categoria de

(a)

controle de acesso.

(b)

organização da segurança da informação.

(c)

conformidade.

(d)

gestão de incidentes de segurança da informação.

(e)

segurança física e do ambiente.

Concurso: TRE-BA

Concurso: TRE-BA
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2017

Ano:

2017

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC243702

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a ABNT NBR ISO/IEC 27002 — norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação —, o primeiro objetivo de resposta a incidente de segurança da informação é

(a)

qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações.

(b)

realizar o devido processo administrativo disciplinar para a apuração do fato.

(c)

listar as lições aprendidas para a divulgação entre os integrantes da organização.

(d)

voltar ao nível de segurança normal e, então, iniciar a recuperação.

(e)

suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

Concurso: TRT - 20 Região (SE)

Concurso: TRT - 20 Região (SE)
Cargo: Técnico Judiciário - Tecnologia da Informação
Ano: 2016

Ano:

2016

Banca:

FCC

Cargo:

Técnico Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC235168

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

(a)

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

(b)

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

(c)

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

(d)

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

(e)

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Concurso: MEC

Concurso: MEC
Cargo: Atividade Técnica de Complexidade Gerencial - Gerente de Segurança
Ano: 2011

Ano:

2011

Banca:

Cebraspe (cespe)

Cargo:

Atividade Técnica de Complexidade Gerencial - Gerente de Segurança

Disciplina: Segurança da Informação

FC228897

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Com relação aos controles a serem implementados em um SGSI, julgue os itens seguintes.

As responsabilidades pela segurança da informação devem estar claramente definidas, oferecendo-se, como contrapartida, aos responsáveis os poderes necessários para implementação e operação dos controles, de forma a viabilizar o atendimento aos requisitos de segurança específicos.

- Certo - Errado