Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

224 Questões de concurso encontradas

224 resultados
Página 36 de 45

Questões por página:

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

(a)

melhorar

(b)

estabelecer

(c)

implementar

(d)

operar

(e)

monitorar

Comentários (0)

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

(a)

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

(b)

Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.

(c)

A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.

(d)

Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações

(e)

Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

Comentários (0)

Concurso: TJ-AP

Concurso: TJ-AP
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, para prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização, podem ser aplicados diversos controles. O controle que NÃO está de acordo com o que descreve a Norma é:

(a)

As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso.

(b)

Devem ser utilizados perímetros de segurança para proteger as áreas que contenham informações e recursos de processamento da informação.

(c)

Pontos de acesso em que pessoas não autorizadas possam entrar nas instalações devem sempre ser isolados dos recursos de processamento da informação.

(d)

Deve ser projetada e aplicada proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem.

(e)

Deve ser projetada e aplicada proteção física, bem como diretrizes para o trabalho em áreas seguras

Comentários (0)

Concurso: TJ-AL

Concurso: TJ-AL
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta em relação às auditorias internas do sistema de gestão da segurança da informação (SGSI).

(a)

Em um processo de auditoria interna os auditores auditam seu próprio trabalho.

(b)

Em uma auditoria interna, a definição das responsabilidades e dos requisitos é dispensável para o planejamento e a execução de um procedimento documentado.

(c)

As atividades de acompanhamento devem abranger a verificação das ações executadas e o relato dos resultados de verificação.

(d)

O responsável pela área a ser auditada deve assegurar que as ações sejam executadas com qualidade, para eliminar as não conformidades detectadas e as suas causas, não importando a quantidade de tempo despendido.

(e)

A objetividade e a imparcialidade são princípios que devem ser observados na seleção dos auditores; na execução de auditorias, contudo, em virtude de a auditoria ser uma atividade caracterizada pela discricionariedade, esses princípios não devem ser plenamente adotados.

Comentários (0)

Concurso: TJ-AL

Concurso: TJ-AL
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

(a)

O sistema de gestão da segurança da informação (SGSI), componente do sistema de gestão global que se fundamenta na abordagem de riscos do negócio, é responsável pelo estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoramento da segurança da informação.

(b)

Gestão de riscos consiste no processo de comparar o risco estimado com os critérios de risco predefinidos, a fim de determinar a importância do risco.

(c)

Evento de segurança da informação é um evento (ou uma série de eventos) que ocorre de maneira indesejada ou inesperada, podendo comprometer as operações do negócio e ameaçar a segurança da informação.

(d)

O incidente de segurança da informação consiste em um incidente que, caso seja identificado em um estado de sistema, serviço ou rede, indica a ocorrência de uma possível violação da política de segurança da informação, bem como de uma falha de controles ou de uma situação previamente desconhecida que possa ser relevante à segurança da informação

(e)

Confidencialidade corresponde à propriedade de classificar uma informação sigilosa como confidencial.

Comentários (0)

◄
1
1
2
...
33
34
35
36
37
38
39
...
44
45
►

página 36 de 45

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
EBSERH
TJ-PR
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo