Questões de Concurso

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Sistema
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Sistema

Disciplina: Segurança da Informação

FC206035

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

(a)

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

(b)

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

(c)

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

(d)

Selecionar objetivos de controle e controles para o tratamento de riscos.

(e)

Realizar análises críticas regulares da eficácia do SGSI.

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Sistema
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Sistema

Disciplina: Segurança da Informação

FC206034

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os objetivos de controle e controles listados da NBR ISO/IEC 27001 são apresentados em uma tabela do anexo A e são derivados diretamente daqueles listados na NBR ISO/IEC 17799. Assim, o objetivo de controle da Responsabilidade pelos Ativos na Gestão de Ativos é

(a)

alcançar e manter a proteção adequada dos ativos da organização.

(b)

garantir a operação segura e correta dos recursos de processamento da informação.

(c)

prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

(d)

utilizar perímetros de segurança tais como, barreiras, paredes, portões de entrada ou balcões de recepção, para proteger as áreas que contenham as informações.

(e)

assegurar que funcionários, fornecedores e terceiros deixem a organização ou mudem de trabalho de forma ordenada.

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Sistema
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Sistema

Disciplina: Segurança da Informação

FC206033

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

(a)

definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia.

(b)

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

(c)

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

(d)

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

(e)

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Sistema
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Sistema

Disciplina: Segurança da Informação

FC206032

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a norma NBR ISO/IEC 27001, a definição de Segurança da Informação é

(a)

atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

(b)

uma indicação de possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante.

(c)

um único ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio.

(d)

propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

(e)

preservação da confidencialidade, integridade e disponibilidade da informação e podem envolver também autenticidade, responsabilidade, não repúdio e confiabilidade.

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Segurança
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Segurança

Disciplina: Segurança da Informação

FC205847

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um serviço é um processo em segundo plano que pode ser iniciado durante a inicialização do sistema operacional Windows. Na instalação do Microsoft Exchange Server 2010, são executadas diversas tarefas que instalam novos serviços. Um dos serviços instalados é o MSExchangeThrottling, cuja funcionalidade é

(a)

processar movimentações de caixa de correio e solicitações de movimentação.