Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

94 Questões de concurso encontradas

94 resultados
Página 12 de 19

Questões por página:

Concurso: TCE-ES

Concurso: TCE-ES
Cargo: Analista Administrativo - Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

Cebraspe (cespe)

Cargo:

Analista Administrativo - Tecnologia da Informação

Disciplina: Segurança da Informação

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à gestão de riscos, assinale a opção correta.

(a)

O escopo da análise dos riscos deve sempre atuar sobre toda a organização.

(b)

A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios.

(c)

Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável.

(d)

No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos.

(e)

A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados

Comentários (0)

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),

(a)

ignorar (risk ignore), evitar (risk avoidance) e transferir (risk transfer).

(b)

aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).

(c)

ignorar (risk ignore), aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).

(d)

aceitar (risk retention), evitar (risk avoidance), transferir (risk transfer) e ocultar (risk hide).

(e)

evitar (risk avoidance) e transferir (risk transfer).

Comentários (0)

Concurso: TCE-SP

Concurso: TCE-SP
Cargo: Agente da Fiscalização Financeira - Informática
Ano: 2015

Ano:

2015

Banca:

VUNESP

Cargo:

Agente da Fiscalização Financeira - Informática

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a norma NBR ISO/IEC 27005:2011, considerando uma iteração completa do processo de gestão de riscos, são previstas as seguintes atividades (não necessariamente na ordem correta de execução):
I. Tratamento de riscos
II. Análise de riscos
III. Identificação de riscos
IV. Aceitação de riscos
V. Avaliação de riscos
Considerando uma sequência direta na execução dessas atividades, sem pontos de retorno intermediários, a ordem correta de execução dessas 5 atividades é:

(a)

I, IV, V, III e II.

(b)

II, III, IV, V e I.

(c)

III, II, V, I e IV.

(d)

IV, III, V, II e I.

(e)

V, I, II, IV e III.

Comentários (0)

Concurso: TCE-SP

Concurso: TCE-SP
Cargo: Agente da Fiscalização Financeira - Informática
Ano: 2015

Ano:

2015

Banca:

VUNESP

Cargo:

Agente da Fiscalização Financeira - Informática

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

(a)

Agir – implementação do plano de tratamento de risco.

(b)

Executar – aceitação do risco.

(c)

Executar – análise/avaliação de riscos.

(d)

Planejar – plano de tratamento de risco.

(e)

Verificar – definição do contexto.

Comentários (0)

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ISO/IEC 27005:2008 adota o modelo “Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar os processos do ISMS (Information Security Management System). Na fase “Do” do ISMS é representado o processo de gerenciamento de risco:

(a)

Risk acceptance.

(b)

Continual monitoring and reviewing of risks.

(c)

Implementation of risk treatment plan.

(d)

Maintain and improve the Information Security Risk Management Process.

(e)

Developing risk treatment plan.

Comentários (0)

◄
1
1
2
...
9
10
11
12
13
14
15
...
18
19
►

página 12 de 19

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
TJ-PR
EBSERH
TJ-SP
PC-SP
Banco do Brasil
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2024 Fonte Concursos - Questões de Concurso e Plano de Estudo