Questões de Concurso

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194418

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ISO/IEC 27001:2006 trata

(a)

da gestão de riscos em sistemas de gestão da segurança da informação.

(b)

de requisitos de sistema de gestão da segurança da informação, métricas e medidas, e diretrizes para implementação.

(c)

de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação.

(d)

das recomendações de controles para segurança da informação da antiga ISO/IEC 17799.

(e)

do modelo conhecido como Plan-Do-Check-Act (PDCA), que é adotado para estruturar todos os processos do sistema de gerenciamento da segurança da informação.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194416

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui

(a)

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

(b)

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

(c)

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

(d)

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento.

(e)

aplicar controles apropriados para reduzir os riscos.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194415

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Plano de Continuidade do Negócio

(a)

não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.

(b)

deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.

(c)

prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.

(d)

define uma ação de continuidade imediata e temporária.

(e)

precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194411

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os indicadores determinantes na análise qualitativa de riscos são representados apenas por

(a)

ameaça, impacto, prejuízo financeiro e processo.

(b)

ameaça, vulnerabilidade e impacto.

(c)

origem, ameaça, controle e prejuízo financeiro.

(d)

prejuízo financeiro, ameaça, vulnerabilidade e controle.

(e)

processo, ameaça, impacto, controle e prejuízo financeiro.

Concurso: INFRAERO

Concurso: INFRAERO
Cargo: Analista Superior III - Analista de Sistemas - Segurança da Informação
Ano: 2011

Ano:

2011

Banca:

FCC

Cargo:

Analista Superior III - Analista de Sistemas - Segurança da Informação

Disciplina: Segurança da Informação

FC194410

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

(a)

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

(b)

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

(c)

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

(d)

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

(e)

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

página 407 de 722

Filtrar (abrir filtros)

3.610 Questões de concurso encontradas

3.610 resultados
Página 407 de 722

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

3.610 Questões de concurso encontradas 3.610 resultados Página 407 de 722 Questões por página: 5 10 15 20

3.610 Questões de concurso encontradas

3.610 resultados
Página 407 de 722

Questões por página: