Questões

Total de Questões Encontradas: 96

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Suponha que um Auditor Fiscal da área de Tecnologia da Informação tenha sido vítima de um cracker que invadiu seu computador e furtou dados importantes. Pode ter contribuído para o ocorrido, o fato de o Auditor
A
não abrir anexos de e-mails inesperados e provenientes de remetentes desconhecidos.
B
só responder solicitações de dados pessoais por e-mail após confirmar que foram remetidas por pessoas confiáveis.
C
ter fornecido informações pessoais em sites autênticos que tenham "https" no endereço ou um ícone de cadeado na parte inferior do navegador.
D
usar um firewall para bloquear solicitações não requisitadas de comunicação de saída.
E
desinstalar atualizações de produtos e patches de segurança antes de usar a Internet.
A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI). Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI. A terceira etapa desse modelo, quando aplicável, deve 
A
determinar a política e os objetivos do SGSI que são relevantes para a melhoria da segurança da informação. 
B
 estabelecer os processos e procedimentos do SGSI que são relevantes para a gestão de riscos. 
C
implementar e operar a política e os controles do SGSI. 
D
medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI. 
E
 executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI.  
Ano: 2015 Banca: CESPE Órgão: TJDFT Prova: Analista Judiciário - Análise de Sistemas
No que se refere ao processo de criação de um sistema de gestão de segurança da informação (SGSI), julgue o item subsequente.
A declaração de aplicabilidade contempla os objetivos de controle atualmente implementados e deve ser gerada na fase implementar e operar.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-CE Prova: Analista Judiciário - Ciências da Computação
Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.
A
melhorar
B
estabelecer
C
implementar
D
operar
E
monitorar
Ano: 2014 Banca: CESPE Órgão: TJ-CE Prova: Analista Judiciário - Ciências da Computação
De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).
A
A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.
B
Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.
C
A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.
D
Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações.
E
Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.
Na norma NBR ISO/IEC 27001:2013, no item que trata do  estabelecimento de um sistema de gestão da seguranç a da informação (SGSI), há a indicação da necessidade  da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:
A
aplicar as ações corretivas preconizadas no plano de recuperação de desastres.
B
determinar a aceitação ou não dos riscos pelos  usuários do sistema.
C
estimar os níveis de risco presentes. 
D
identificar os riscos e seus responsáveis.
E
transferir os riscos identificados para outros sistemas similares.
Para estabelecer um sistema de gestão de segurança da informação, deve-se preparar uma declaração de aplicabilidade. Nesse sentido, assinale a opção em que são apresentados os elementos que devem ser incluídos nessa declaração.
A
A descrição dos requisitos de negócio, legais e regulatórios. 
B
As descrições das ameaças identificadas. 
C
Objetivos de controle e controles que satisfaçam o processo de tratamento de risco. 
D
Aprovação dos gestores e da direção da organização para implementação do sistema de gestão de segurança da informação. 
E
O escopo e os limites do sistema de gestão de segurança da informação.
O estabelecimento do ISMS, a implementação e operação do ISMS, a monitoração e revisão do ISMS, a manutenção e melhoria do ISMS, além dos requisitos de documentação, são subáreas do sistema de gestão da segurança da informação. Cada uma dessas subáreas tem características distintas. Com base na subárea implementação do ISMS, assinale a alternativa correta. 
A
Analisar e avaliar riscos. 
B
Aplicar lições aprendidas. 
C
Gerenciar a operação do ISMS. 
D
Descrever a eficácia dos controles. 
E
Conduzir auditorias internas do ISMS em intervalos planejados. 
Ano: 2010 Banca: CESPE Órgão: INMETRO Prova: Pesquisador - Infraestrutura e Redes
Assinale a opção correta a respeito do SGSI de uma organização, segundo o especificado na NBR ISO/IEC 27001.
A
No contexto das atividades de negócio globais da organização, a norma em questão indica o uso do modelo de gestão Cobit para se estabelecer, operar, monitorar, analisar criticamente, manter e melhorar o SGSI. 
B
No que se refere à gestão de incidentes de redes, a referida norma estabelece que um comitê gestor de segurança da informação é responsável pelos procedimentos de configuração dos perímetros de rede protegidos por firewalls. 
C
Segundo a norma em apreço, a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e dos riscos que ela enfrenta. 
D
Para um sistema de gestão de segurança, essa norma indica que qualquer controle que venha a ser adotado deve ser avaliado primeiramente por um modelo de maturidade relacionado ao que preconiza o modelo CMMI. 
E
Segundo a norma em tela, a segurança da informação é atribuição dos administradores de rede e dos gestores de tecnologia, os quais são responsáveis pelo modelo de segurança da empresa, de acordo com o que preconiza o modelo PDCA.
Com relação a um Sistema de Gestão da Segurança da Informação (SGSI), analise as afirmativas a seguir.

I. Os processos de um SGSI devem utilizar o modelo PDCA, segundo a norma ISO de implantação.
II. A implantação de um SGSI na sua organização é função dos profissionais de TI.
III. A política de segurança não integra o SGSI, devendo ser confeccionada em processo à parte.

Assinale:
A
se somente as afirmativas I e II estiverem corretas
B
se somente as afirmativas II e III estiverem corretas
C
se somente as afirmativas I e III estiverem corretas
D
se somente a afirmativa I estiver correta.
E
se somente a afirmativa II estiver correta.
Página 1 de 10