Questões

Total de Questões Encontradas: 190

Determinada organização pretende realizar uma mudança nos seus recursos de tecnologia da informação, criando ambientes diferentes para desenvolvimento, teste e produção de software, o que afetará a segurança da informação.
Considerando o disposto na NBR ISO/IEC 27001, assinale a opção que indica o controle que deve ser aplicado pela organização nessa situação.
A
registro de eventos
B
gestão de mudanças
C
gestão de capacidade
D
gestão de vulnerabilidades técnicas
E
restrições quanto à instalação de softwares
Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI.
Nessa situação, após os riscos serem listados, deve ser executada a fase de
A
definir contexto dos riscos.
B
valorar os ativos.
C
tratar os riscos.
D
definir critérios de aceitação dos riscos.
E
compartilhar os riscos.
De acordo com a NBR ISO/IEC 27001, é necessário assegurar que as partes externas e os funcionários que estejam ligados à organização entendam suas responsabilidades e fiquem aderentes à conformidade dos papéis para os quais foram selecionados. Nesse contexto, um treinamento de segurança da informação com a finalidade de conscientização deve ser aplicado
A
antes da fase de contratação.
B
durante a fase de contratação
C
em eventual mudança de contratação.
D
no encerramento da contratação.
E
em processo disciplinar.
À luz da NBR ISO/IEC 27001, assinale a opção que indica o controle que orienta as organizações quanto à asseguração da eficácia da sua política de segurança da informação.
A
segregação de funções
B
contato com autoridades
C
políticas para a segurança da informação
D
análise crítica das políticas para segurança da informação
E
metodologia de segurança da informação
De acordo com NBR ISO/IEC 27001, em um sistema de gestão de segurança da informação (SGSI), o escopo é definido na fase
A
analisar.
B
estabelecer.
C
implementar.
D
manter.
E
melhorar
Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades, 
A
gerenciar as operações do SGSI. 
B
responsabilizar-se por revisões regulares.  
C
preparar uma declaração de aplicabilidade.  
D
definir como medir a efetividade dos controles selecionados. 
E
formular um plano de tratamento de risco que identifique a ação de gestão. 
A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como
A
CGSI
B
DOTC
C
OECD
D
PDCA
E
SGCD
Ano: 2018 Banca: CESPE Órgão: STM Prova: ANALISTA JUDICIÁRIO - ANÁLISE DE SISTEMAS
Julgue os itens seguintes, relativos a mecanismos de segurança em um ambiente computacional.
A análise de riscos define os direitos e as responsabilidades de cada usuário em relação à segurança dos recursos computacionais que utiliza e às penalidades às quais cada um deles está sujeito.
C
Certo
E
Errado
Ano: 2018 Banca: CESPE Órgão: STM Prova: ANALISTA JUDICIÁRIO - ANÁLISE DE SISTEMAS
Julgue os itens seguintes, relativos a mecanismos de segurança em um ambiente computacional. 
Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores é visto como um incidente de segurança.
C
Certo
E
Errado
Ano: 2018 Banca: CESPE Órgão: STM Prova: Analista Judiciário - Análise de Sistemas
Julgue os itens seguintes, relativos a mecanismos de segurança em um ambiente computacional. 
O registro de atividades gerado por programas e serviços de um computador não é visto como um mecanismo de segurança, já que está associado à análise forense.
C
Certo
E
Errado
Página 1 de 19