Questões de Concurso

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Desenvolvimento
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Desenvolvimento

Disciplina: Segurança da Informação

FC257275

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito

(a)

definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.

(b)

realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.

(c)

integrar os stakeholders na comunicação das ações de melhoria.

(d)

elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.

(e)

obter autorização da direção da organização para a implementação e operação do SGSI.

Concurso: TJ-MA

Concurso: TJ-MA
Cargo: Analista Judiciário - Analista de Sistemas - Desenvolvimento
Ano: 2019

Ano:

2019

Banca:

FCC

Cargo:

Analista Judiciário - Analista de Sistemas - Desenvolvimento

Disciplina: Segurança da Informação

FC254729

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ABNT NBR ISO/IEC 27001:2013, no que tange à coleta de evidências no processo de gestão de incidentes de segurança da informação, indica, como controle, que

(a)

incidentes e evidências de segurança da informação devem ser documentados em um repositório não público, acessível a todos os colaboradores autorizados.

(b)

os conhecimentos obtidos da análise e resolução de incidentes de segurança devem ser usados para contornar incidentes sem gravidade e identificar evidências que não são claramente identificadas.

(c)

incidentes de segurança devem ser documentados e disponibilizados para todos os colaboradores de TI da instituição, incluindo as evidências relacionadas a estes incidentes.

(d)

a organização deve definir e aplicar procedimentos para identificação, coleta, aquisição e preservação das informações, as quais podem servir como evidências.

(e)

a responsabilidade na coleta de evidências deve ser atribuída a todos os colaboradores da área de TI, para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança.

Concurso: TJ-AM

Concurso: TJ-AM
Cargo: Analista de Sistemas
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Sistemas

Disciplina: Segurança da Informação

FC251150

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma análise qualitativa e quantitativa.

- Certo - Errado

Concurso: PM-PI

Concurso: PM-PI
Cargo: Perito Criminal - Informática
Ano: 2018

Ano:

2018

Banca:

NUCEPE

Cargo:

Perito Criminal - Informática

Disciplina: Segurança da Informação

FC249199

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

(a)

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

(b)

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

(c)

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

(d)

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

(e)

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Concurso: TRE-BA

Concurso: TRE-BA
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2017

Ano:

2017

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC243701

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a NBR ISO/IEC 27001, julgue os itens a seguir, relativos à gestão dos ativos de uma organização.

I A gestão dos ativos mantidos no inventário deve ser realizada por ente terceirizado.

II Ativos associados a informação, recursos e processamento da informação devem ser geridos por gestor com mais tempo de organização e mantidos fisicamente separados dos demais.

III Recursos de processamento da informação devem ser identificados, documentados e implementados, assim como as regras para o uso aceitável das informações e dos ativos associados à informação.

IV Os funcionários e partes externas devem devolver todos os ativos da organização que estejam em sua posse após o encerramento de suas atividades, de contrato ou acordo.

Assinale a opção correta.

(a)

Apenas o item II está certo.