Questões da Prova Cebraspe (cespe) - 2012 - TJ-RO - Analista Judiciário - Informática

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Não definido

FC83597

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em conformidade com as normas NBR 15999 e ABNT NBR 15999-2, um plano de continuidade de negócios deve conter

(a)

a análise e a avaliação dos riscos de segurança da informação que afetam os ativos organizacionais.

(b)

a definição dos controles técnicos que mitigam os riscos de segurança da informação.

(c)

uma lista das vulnerabilidades presentes nos ativos de processos organizacionais.

(d)

a definição da equipe de pessoas responsáveis pela operação do programa de continuidade.

(e)

uma lista estruturada e priorizada de ações e tarefas que apresente a forma como o plano é ativado.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83596

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção correta acerca da análise de riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.

(a)

As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.

(b)

O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.

(c)

As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.

(d)

A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.

(e)

Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83595

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

(a)

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

(b)

Os riscos residuais são conhecidos antes da comunicação do risco.

(c)

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

(d)

Qualquer atividade de comunicação do risco de segurança da nformação deve ocorrer apenas após a aceitação do plano de ratamento do risco pelos gestores da organização.

(e)

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83594

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

(a)

revelar informações sensíveis da organização.

(b)

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

(c)

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

(d)

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

(e)

conter o registro dos incidentes de segurança da organização.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Não definido

FC83593

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

(a)

Paredes, portões de entrada controlados por cartão e balcões de recepção com recepcionista são os objetos que devem ser utilizados para delimitar um perímetro de segurança física.

(b)

As instalações de processamento da informação gerenciadas pela organização devem localizar-se fisicamente separadas daquelas que são gerenciadas por terceiros.

(c)

Qualquer esquema de classificação da informação aborda riscos de segurança da informação.

(d)

Esquemas de rotulagem e tratamento da informação se aplicam aos ativos de informação em formato físico, ao passo que apenas o controle de acessos se aplica aos ativos de informação em formato lógico.

(e)

Todo equipamento que contenha mídia de armazenamento de informação deve ser destruído para garantir que as informações sensíveis nele armazenadas sejam inacessíveis após seu descarte ou envio para conserto.

página 3 de 12

60 Questões de concurso encontradas 60 resultados Página 3 de 12 Questões por página: 5 10 15 20

60 Questões de concurso encontradas

60 resultados
Página 3 de 12

Questões por página: