Questões de Concurso

Concurso: TJ-AP

Concurso: TJ-AP
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

FC62968

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco

(a)

possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.

(b)

possam incluir apenas um limite, representando um nível desejável de risco.

(c)

dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas.

(d)

não sejam diferenciados de acordo com o tempo de existência previsto do risco.

(e)

não incluam requisitos para um tratamento adicional futuro do risco.

Concurso: TJ-AL

Concurso: TJ-AL
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC61143

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

(a)

planejamento, identificação, mitigação e eliminação do risco.

(b)

redução, retenção, prevenção e transferência do risco.

(c)

identificação, redução, mitigação e eliminação do risco.

(d)

retenção, redução, mitigação e transferência do risco.

(e)

prevenção, identificação, redução e eliminação do risco.

Concurso: TRE-PI

Concurso: TRE-PI
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2016

Ano:

2016

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC55620

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

(a)

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

(b)

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

(c)

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

(d)

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

(e)

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Concurso: TRE-MS

Concurso: TRE-MS
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2013

Ano:

2013

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC53525

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

(a)

a identificação de consequências.

(b)

a definição e mensuração da efetividade de controles.

(c)

a detecção de erros no resultado de processamento de informações.

(d)

o contato com autoridades.

(e)

os acordos de confidencialidade.

Concurso: TRT - 3ª Região (MG)

Concurso: TRT - 3ª Região (MG)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC45634

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda que

(a)

as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e no custo esperado para implementações dessas opções.

(b)

as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.

(c)

as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.

(d)

as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

(e)

um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos, independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.

página 19 de 20

Filtrar (abrir filtros)

97 Questões de concurso encontradas

97 resultados
Página 19 de 20

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

97 Questões de concurso encontradas 97 resultados Página 19 de 20 Questões por página: 5 10 15 20

97 Questões de concurso encontradas

97 resultados
Página 19 de 20

Questões por página: