Questões de Concurso

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83595

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

(a)

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

(b)

Os riscos residuais são conhecidos antes da comunicação do risco.

(c)

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

(d)

Qualquer atividade de comunicação do risco de segurança da nformação deve ocorrer apenas após a aceitação do plano de ratamento do risco pelos gestores da organização.

(e)

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83594

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

(a)

revelar informações sensíveis da organização.

(b)

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

(c)

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

(d)

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

(e)

conter o registro dos incidentes de segurança da organização.

Concurso: TJ-RO

Concurso: TJ-RO
Cargo: Analista Judiciário - Informática - Desenvolvimento de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC83592

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

À luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

(a)

Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.

(b)

No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.

(c)

A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.

(d)

A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.

(e)

Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise/avaliação de riscos uma delas.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC82779

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação a princípios de segurança de aplicações, conforme definição da OWASP, é INCORRETO afirmar:

(a)

São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação.

(b)

Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico.

(c)

Visam a garantir a segurança de aplicações e programas, utilizando técnicas para proteção do sigilo do código fonte.

(d)

É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram.

(e)

Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC82778

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre o padrão ISO/IEC 15408, considere:

I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.

II. Um alvo de avaliação é definido pelo padrão co-mo um conjunto de softwares, firmwares e/ou hardwares.

III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.

IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.

Está correto o que se afirma em

(a)

I e II, apenas.