Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

98 Questões de concurso encontradas

98 resultados
Página 19 de 20

Questões por página:

Concurso: TJ-AP

Concurso: TJ-AP
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas atividades de identificação de riscos, análise de riscos e avaliação de riscos. Segundo a Norma, a entrada da atividade de avaliação de riscos é uma lista de riscos

(a)

priorizada de acordo com os objetivos do negócio e com os cenários de incidentes.

(b)

associada a cada ativo, processo de negócio ou processo de TI.

(c)

categorizada e priorizada a partir da análise crítica dos incidentes ocorridos.

(d)

com níveis de valores designados e critérios para a avaliação de riscos.

(e)

e cenários de incidentes com suas consequências associadas aos ativos e processos de negócio.

Comentários (0)

Concurso: TJ-AP

Concurso: TJ-AP
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco

(a)

possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.

(b)

possam incluir apenas um limite, representando um nível desejável de risco.

(c)

dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas.

(d)

não sejam diferenciados de acordo com o tempo de existência previsto do risco.

(e)

não incluam requisitos para um tratamento adicional futuro do risco.

Comentários (0)

Concurso: TJ-AL

Concurso: TJ-AL
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

(a)

planejamento, identificação, mitigação e eliminação do risco.

(b)

redução, retenção, prevenção e transferência do risco.

(c)

identificação, redução, mitigação e eliminação do risco.

(d)

retenção, redução, mitigação e transferência do risco.

(e)

prevenção, identificação, redução e eliminação do risco.

Comentários (0)

Concurso: TRE-PI

Concurso: TRE-PI
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2016

Ano:

2016

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

(a)

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

(b)

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

(c)

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

(d)

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

(e)

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Comentários (0)

Concurso: TRE-MS

Concurso: TRE-MS
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2013

Ano:

2013

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

(a)

a identificação de consequências.

(b)

a definição e mensuração da efetividade de controles.

(c)

a detecção de erros no resultado de processamento de informações.

(d)

o contato com autoridades.

(e)

os acordos de confidencialidade.

Comentários (0)

◄
1
1
2
...
12
13
14
15
16
17
18
19
20
►

página 19 de 20

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
TJ-PR
EBSERH
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Delegado de Polícia Federal
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2026 Fonte Concursos - Questões de Concurso e Plano de Estudo