Questões de Concurso

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Rede e Suporte
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Rede e Suporte

Disciplina: Segurança da Informação

FC194388

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a norma ISO/IEC 17799, são ativos de informação:

(a)

software básico; ferramentas de desenvolvimento e utilitários; roteadores e switches.

(b)

software básico; banco de dados e arquivos de dados; mídia magnética (fitas e discos).

(c)

banco de dados e arquivos de dados; documentação de sistemas; planos de continuidade.

(d)

procedimentos operacionais; computadores; equipamentos de comunicação de dados.

(e)

software aplicativo; computadores; roteadores e switches.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Rede e Suporte
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Rede e Suporte

Disciplina: Segurança da Informação

FC194385

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:

I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.

II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.

IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em

(a)

I e II.

(b)

I e III.

(c)

II.

(d)

II e III.

(e)

III e IV.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Rede e Suporte
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Rede e Suporte

Disciplina: Segurança da Informação

FC194384

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No contexto do histórico do modelo que abrange as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, é INCORRETO afirmar:

(a)

Em 1995, a BS7799 foi aperfeiçoada pela comunidade de TI britânica, dando origem à BS7799:1995 parte 1.

(b)

Em 1999, a primeira revisão da BS7799 resulta na BS7799:1999 parte 1, que foi proposta como norma ISO, dando origem no ano de 2000, à ISO/IEC 17799:2000.

(c)

Em 2002 foi lançada a norma BS7799 parte 2.

(d)

Em 2005, a BS7799-2:2002 transformou-se na ISO/IEC 27001:2005.

(e)

Em 2007, a ISO/IEC 17799-1:2005 sofreu correções e transformou-se na ISO/IEC 27002, tendo como objetivo a implantação de um SGSI, considerando controles selecionados a partir da ISO/IEC 27001.

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC193731

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.

- Certo - Errado

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2015

Ano:

2015

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC193730

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Segundo a ISO 27001, os controles são classificados em três categorias: obrigatórios, como os documentos da política de segurança da informação; os mandatórios, como os perímetros de segurança física; e os desejáveis, entre os quais se incluem os acordos de confidencialidade.

- Certo - Errado