Questões de Concurso

Concurso: MPE-SP

Concurso: MPE-SP
Cargo: Engenharia da Computação
Ano: 2025

Ano:

2025

Banca:

VUNESP

Cargo:

Engenharia da Computação

Disciplina: Segurança da Informação

FC503091

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.

Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

(a)

individuais, coletivos, internos e externos.

(b)

informáticos, físicos, de domínio e orientativos.

(c)

parciais, virtuais, incorporados e periféricos.

(d)

proprietários, confidenciais, de integridade e de disponibilidade.

(e)

organizacionais, de pessoas, físicos e tecnológicos.

Concurso: TCE-PI

Concurso: TCE-PI
Cargo: Auditor de Controle Externo
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Auditor de Controle Externo

Disciplina: Segurança da Informação

FC437576

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

(a)

Proativo, prescritivo e normativo.

(b)

Prescritivo, normativo e corretivo.

(c)

Prescritivo, detectivo e normativo.

(d)

Preventivo, prescritivo e corretivo.

(e)

Preventivo, detectivo e corretivo.

Concurso: TCE-PI

Concurso: TCE-PI
Cargo: Auditor de Controle Externo
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Auditor de Controle Externo

Disciplina: Segurança da Informação

FC437575

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

(a)

V – V – V.

(b)

V – F – F.

(c)

V – F – V.

(d)

F – V – V.

(e)

F – F – V.

Concurso: PC-MG

Concurso: PC-MG
Cargo: Perito Criminal
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Perito Criminal

Disciplina: Segurança da Informação

FC437171

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A segurança da informação é uma preocupação fundamental para organizações de todos os portes e setores, garantindo a proteção de dados e a continuidade das operações. As normas NBR ISO/IEC 27001:2013 e 27002:2013 fornecem diretrizes importantes para implementar e gerenciar um sistema de gestão de segurança da informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.

(a)

Estabelecer um conjunto de diretrizes para controle de acesso físico e lógico às instalações e sistemas.

(b)

Fornecer especificações para a implementação de práticas técnicas de segurança em redes privadas.

(c)

Definir requisitos para estabelecer, implementar, manter, avaliar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

(d)

Estabelecer um plano de resposta a incidentes e contingência em caso de falhas críticas de segurança.

(e)

Prover instruções específicas para o uso de antivírus e ferramentas de proteção de software.

Concurso: TRT - 20 Região (SE)

Concurso: TRT - 20 Região (SE)
Cargo: Analista Jurídico
Ano: 2024

Ano:

2024

Banca:

FCC

Cargo:

Analista Jurídico

Disciplina: Segurança da Informação

FC435331

Dificuldade: Difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Após um incidente de segurança da informação, a equipe de resposta identifica a necessidade de realizar uma análise pós incidente. O objetivo principal dessa análise, conforme indicado nas diretrizes de resposta a incidentes de segurança da informação da norma ABNT NBR ISO/EC 27002:2022,

(a)

realizar uma análise forense para identificar o invasor.