Questões de ConcursoTJ-RO - 2012 - Analista e Técnico Judiciário

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83596

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção correta acerca da análise de riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.

(a)

As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.

(b)

O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.

(c)

As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.

(d)

A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.

(e)

Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83595

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

(a)

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

(b)

Os riscos residuais são conhecidos antes da comunicação do risco.

(c)

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

(d)

Qualquer atividade de comunicação do risco de segurança da nformação deve ocorrer apenas após a aceitação do plano de ratamento do risco pelos gestores da organização.

(e)

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83594

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

(a)

revelar informações sensíveis da organização.

(b)

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

(c)

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

(d)

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

(e)

conter o registro dos incidentes de segurança da organização.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Não definido

FC83593

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

(a)

Paredes, portões de entrada controlados por cartão e balcões de recepção com recepcionista são os objetos que devem ser utilizados para delimitar um perímetro de segurança física.

(b)

As instalações de processamento da informação gerenciadas pela organização devem localizar-se fisicamente separadas daquelas que são gerenciadas por terceiros.

(c)

Qualquer esquema de classificação da informação aborda riscos de segurança da informação.

(d)

Esquemas de rotulagem e tratamento da informação se aplicam aos ativos de informação em formato físico, ao passo que apenas o controle de acessos se aplica aos ativos de informação em formato lógico.

(e)

Todo equipamento que contenha mídia de armazenamento de informação deve ser destruído para garantir que as informações sensíveis nele armazenadas sejam inacessíveis após seu descarte ou envio para conserto.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83592

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

À luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

(a)

Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.

(b)

No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.

(c)

A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.

(d)

A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.

(e)

Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise/avaliação de riscos uma delas.

página 177 de 186

929 Questões de concurso encontradas 929 resultados Página 177 de 186 Questões por página: 5 10 15 20

929 Questões de concurso encontradas

929 resultados
Página 177 de 186

Questões por página: