Questões de Concurso

Concurso: BDMG

Concurso: BDMG
Cargo: Analista de Desenvolvimento
Ano: 2025

Ano:

2025

Banca:

Cebraspe (cespe)

Cargo:

Analista de Desenvolvimento

Disciplina: Segurança da Informação

FC448392

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.

Em relação ao trabalho remoto, a norma ISO 27001 define as informações que podem ser acessadas remotamente.

- Certo - Errado

Concurso: TRF - 5ª REGIÃO

Concurso: TRF - 5ª REGIÃO
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2024

Ano:

2024

Banca:

IBFC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

FC445730

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a NBR ISO/IEC 27001:2013 em sua seção sobre avaliação de riscos de segurança da informação. Durante a identificação dos riscos de segurança da informação, deve ser realizado:

(a)

aplicar um processo de avaliação para identificar riscos associados à perda de confidencialidade

(b)

focar apenas na integridade da informação, sem considerar outros aspectos

(c)

aplicar um processo de avaliação para identificar riscos e os responsáveis pelos riscos

(d)

ignorar a identificação de responsáveis pelos riscos

Concurso: Prefeitura de Cuiabá - MT

Concurso: Prefeitura de Cuiabá - MT
Cargo: Auditor Fiscal Tributário da Receita Municipal
Ano: 2024

Ano:

2024

Banca:

FGV

Cargo:

Auditor Fiscal Tributário da Receita Municipal

Disciplina: Segurança da Informação

FC437840

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.

Assinale a opção que indica a relação correta na ordem apresentada

(a)

1,2,3.

(b)

1,3,2.

(c)

2,1,3.

(d)

3,1,2.

(e)

3,2,1.

Concurso: TCE-PI

Concurso: TCE-PI
Cargo: Auditor de Controle Externo
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Auditor de Controle Externo

Disciplina: Segurança da Informação

FC437574

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.

Está correto o que se afirma em

(a)

I, apenas.