Questões de Concurso

Concurso: ANAC

Concurso: ANAC
Cargo: Analista Administrativo - Área 5
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Administrativo - Área 5

Disciplina: Segurança da Informação

FC89953

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Acerca das normas de segurança da informação, julgue os itens a seguir.

Para receber a certificação da NBR ISO/IEC 27001:2005, uma empresa deve possuir sistema de gestão de segurança da informação que contemple todos os controles preconizados e detalhados na referida norma.

- Certo - Errado

Concurso: TJ-PI

Concurso: TJ-PI
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2009

Ano:

2009

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC85635

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Considere:

I. Norma preparada para prover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.

II. Código de Prática para Gestão da Segurança da Informação. Constitui-se de um conjunto completo de recomendações para a gestão da segurança da informação e serve como referência para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo políticas, diretrizes, procedimentos e controles.

III. Permite que uma empresa construa de forma muito rápida uma política de segurança baseada em controles de segurança eficientes, sendo que, na sua falta, os outros caminhos para se fazer o mesmo são constituição de uma equipe para pesquisar o assunto ou contratar uma consultoria para realizar essas tarefas.

IV. Em ordem sucessiva, deve-se definir quais são seus limites, (abrangência física, lógica e pessoal); relacionar os recursos que serão protegidos; relacionar quais são as possíveis ameaças a esses recursos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o impacto da materialização dessas ameaças. Com base nessas informações priorizam-se os controles necessários para garantir a segurança de tais recursos.

As afirmações referem-se, respectivamente, a:

(a)

NBR ISO/IEC 27001:2006; NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; SGSI

(b)

NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; SGSI; NBR ISO/IEC 15408

(c)

NBR ISO/IEC 15408; NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; NBR ISO/IEC 17799

(d)

NBR ISO/IEC 15408; NBR ISO/IEC 17799; SGSI; NBR ISO/IEC 17799

(e)

NBR ISO/IEC 27001:2006; NBR ISO/IEC 17799; NBR ISO/IEC 15408; SGSI

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC82766

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A eficácia dos controles para verificar se os requisitos de segurança da informação foram atendidos deve ser medida, no Sistema de Gestão de Segurança da Informação (SGSI), nas fases

(a)

estabelecer e gerenciar o SGSI.

(b)

monitorar e analisar criticamente o SGSI.

(c)

planejar e implantar o SGSI.

(d)

implementar e operar o SGSI.

(e)

manter e melhorar o SGSI.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Técnico Judiciário - Suporte Técnico
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Técnico Judiciário - Suporte Técnico

Disciplina: Segurança da Informação

FC81495

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O escopo e os limites do Sistema de Gestão de Segurança da Informação (SGSI) nos termos das características do negócio, a organização, a sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo, segundo a Norma 27001, devem ser definidos nas fases

(a)

Monitorar e analisar criticamente o SGSI.

(b)

Implementar e operar o SGSI.

(c)

Manter e melhorar o SGSI.

(d)

Estabelecer e gerenciar o SGSI.

(e)

Planejar e implantar o SGSI.

Concurso: TJ-SE

Concurso: TJ-SE
Cargo: Analista Judiciário - Informática - Infraestrutura
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Infraestrutura

Disciplina: Segurança da Informação

FC79098

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

A política de segurança da informação, os objetivos e as atividades que refletem os objetivos do negócio são fatores críticos de sucesso na implementação da segurança da informação em uma organização.

- Certo - Errado