Questões de Concurso

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC174997

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

NÃO contém apenas ativos de informação classificados pela norma ABNT NBR ISO/IEC 27002:

(a)

base de dados e arquivos, contratos e acordos.

(b)

aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

(c)

manuais de usuário, material de treinamento, procedimentos de suporte ou operação.

(d)

documentação de sistema e informações sobre pesquisa.

(e)

planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC174995

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a norma ABNT NBR ISO/IEC 27002,

(a)

convém que um conjunto apropriado de procedimentos para rotulação e tratamento da informação seja definido e implementado de acordo com o esquema de classificação adotado pela organização. Os procedimentos para rotulação da informação precisam abranger tanto os ativos de informação no formato físico quanto no eletrônico.

(b)

o nível de proteção à informação é avaliado analisando-se exclusivamente a confidencialidade, a integridade e a disponibilidade da informação.

(c)

convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido para o caso da recuperação de um desastre. É conveniente que esse inventário duplique outros inventários para garantir que as informações estejam sempre disponíveis, mesmo que o conteúdo não esteja totalmente coerente.

(d)

a classificação dada à informação é uma maneira de determinar como esta informação será tratada, mas não como será protegida.

(e)

não é conveniente que o proprietário e a classificação da informação sejam acordados e documentados para cada um dos ativos, entretanto, convém que, com base na importância do ativo, seu valor para o negócio e a sua classificação de segurança, níveis de proteção proporcionais à importância dos ativos sejam identificados.

Concurso: TRANSPETRO

Concurso: TRANSPETRO
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

FC172628

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A Norma ISO 27002, ao tratar de comércio eletrônico, estabelece o objetivo “garantir a segurança de serviços de comércio eletrônico e sua utilização segura”. Estabelece, ainda, a conveniência de que as considerações de segurança da informação para comércio eletrônico incluam, entre outros, o seguinte item:.

(a)

nível de confiança que cada parte requer na suposta identidade de outros, como, por exemplo, por meio de mecanismos de autenticação.

(b)

processos de autorização para quem consulta sobre preços ou imprime quaisquer documentos.

(c)

garantia de que as propostas comerciais serão conhecidas por ambas as partes.

(d)

confidencialidade das listas de preços autorizadas.

(e)

portabilidade de quaisquer dados ou informações sobre a identificação dos parceiros.

Concurso: TRANSPETRO

Concurso: TRANSPETRO
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

FC172627

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a Norma ISO 27002, convém que os registros (log) de auditoria incluam, quando relevantes, os registros das tentativas de acesso ao sistema aceitas e rejeitadas.

PORQUE

Segundo a Norma ISO 27002, a política de controle de acesso estabelece que convém fornecer aos usuários uma declaração nítida dos requisitos do sistema a serem atendidos pelos provedores de serviço.

Analisando-se as afirmações acima, conclui-se que

(a)

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

(b)

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

(c)

a primeira afirmação é verdadeira, e a segunda é falsa.

(d)

a primeira afirmação é falsa, e a segunda é verdadeira.

(e)

as duas afirmações são falsas.

Concurso: MPU

Concurso: MPU
Cargo: Analista do MPU - TI - Suporte e Infraestrutura
Ano: 2013

Ano:

2013

Banca:

Cebraspe (cespe)

Cargo:

Analista do MPU - TI - Suporte e Infraestrutura

Disciplina: Segurança da Informação

FC151171

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.

- Certo - Errado