Questões de Concurso

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Segurança
Ano: 2016

Ano:

2016

Banca:

Cebraspe (cespe)

Cargo:

Auditor de Controle Externo - Informática - Analista de Segurança

Disciplina: Segurança da Informação

FC273838

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.

São consideradas as circunstâncias e as necessidades da organização para se determinar se a análise de riscos será qualitativa, quantitativa ou uma combinação dessas duas formas de análise.

- Certo - Errado

Concurso: TCE-MG

Concurso: TCE-MG
Cargo: Analista de Controle Externo - Ciência da Computação
Ano: 2018

Ano:

2018

Banca:

Cebraspe (cespe)

Cargo:

Analista de Controle Externo - Ciência da Computação

Disciplina: Segurança da Informação

FC271709

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui

(a)

a comunicação e a avaliação de riscos.

(b)

o tratamento e a aceitação de riscos.

(c)

a estimativa e o tratamento de riscos.

(d)

a avaliação e o tratamento de riscos.

(e)

a identificação e a estimativa de riscos.

Concurso: TRT - 6ª Região (PE)

Concurso: TRT - 6ª Região (PE)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC264786

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A gerência de riscos na segurança da informação inclui o uso de diversos tipos e recursos de segurança. Um recurso de segurança categorizado como mecanismo de controle de acesso lógico é

(a)

a função hash.

(b)

o sistema biométrico.

(c)

a catraca eletrônica.

(d)

o sistema de detecção de intrusão.

(e)

o sniffer.

Concurso: TRT - 6ª Região (PE)

Concurso: TRT - 6ª Região (PE)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC264772

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os riscos identificados podem ser posicionados na matriz de riscos, de acordo com a avaliação realizada de probabilidade de ocorrência e impacto. Na matriz de riscos

(a)

são incluídos somente riscos de nível operacional, que podem paralisar processos ou serviços essenciais para a organização.

(b)

não se pode demonstrar visualmente os níveis de tolerância da organização a riscos para não evidenciar fragilidades que possam aumentar a exposição aos riscos.

(c)

se existirem dois ou mais riscos de mesma probabilidade e impacto, todos serão tratados concomitantemente, já que não é permitida a criação de escalas complementares.

(d)

a organização deve utilizar rigorosamente o padrão determinado nas normas ISO que estabelece o nível de análise adequado para todas as circunstâncias.

(e)

pode ser adotada uma escala alto/médio/baixo para cada risco, resultando em uma matriz 3 × 3 para cada risco.

Concurso: TRT - 6ª Região (PE)

Concurso: TRT - 6ª Região (PE)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC264771

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Considere a situação abaixo.

O departamento de TI ficou responsável por entregar um software de Folha de Pagamento em 10/08/2018 que depende dos requisitos que serão coletados no departamento de Recursos Humanos (RH). Considerando o intenso volume de trabalho, o RH pode ou não ter pessoas necessárias para fornecer as informações (requisitos) para o desenvolvimento do software. As incertezas relacionadas ao fornecimento de informações mostram que o departamento de RH pode não fornecer as informações necessárias a tempo para o desenvolvimento e entrega do software.

Considerando que uma declaração de riscos deve incluir, entre outras informações o evento de risco, causas e impactos nos objetivos, é correto afirmar que, a partir da situação descrita o evento de risco é:

(a)

o RH pode ou não entregar a tempo as informações necessárias para o desenvolvimento do software.

(b)

o software não será entregue em 10/08/2018 porque o RH está com intenso volume de trabalho.

(c)

devido às incertezas relacionadas ao fornecimento de informações, o RH pode não ter pessoal livre para fornecer as informações necessárias a tempo.

(d)

o departamento de TI é o responsável por entregar um software de Folha de Pagamento em 10/08/2018, independente dos requisitos que serão coletados no RH.

(e)

a data de entrega do projeto é muito próxima, se consideradas as dificuldades envolvidas em todo o processo de desenvolvimento do software.

página 8 de 19

Filtrar (abrir filtros)

93 Questões de concurso encontradas

93 resultados
Página 8 de 19

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

93 Questões de concurso encontradas 93 resultados Página 8 de 19 Questões por página: 5 10 15 20

93 Questões de concurso encontradas

93 resultados
Página 8 de 19

Questões por página: