Questões

Total de Questões Encontradas: 03

Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

  Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as  ......  e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:
A
responsabilidades sociais
B
tendências profissionais
C
descrições de cargo
D
políticas de segurança
E
diretrizes organizacionais
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura: 

5 Responsabilidades da direção           5.2 Gestão de recursos            5.2.1 Provisão de recursos 

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:  
A
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
B
Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados. 
C
Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação. 
D
Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.
E
Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio. 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
A segregação de funções é um método para redução do risco de mau uso acidental ou deliberado dos sistemas. Convém que a separação da administração ou execução de certas funções ou áreas de responsabilidade seja considerada, a fim de reduzir oportunidades para modificação não autorizada ou mau uso das informações ou dos serviços.

Desta forma, recomenda-se que:

I. O início de um evento seja separado de sua autorização.  
II. Sejam segregadas atividades que requeiram cumplicidade para a concretização de uma fraude como, por exemplo, a emissão de um pedido de compra e a confirmação do recebimento da compra.  
III. Na possibilidade de ocorrência de conluios, sejam planejados controles de tal modo que somente uma pessoa esteja envolvida, diminuindo dessa forma a possibilidade de conspirações.

Está correto o que se recomenda APENAS em
A
II.
B
I.
C
I e II.
D
I e III.
E
II e III. 
Página 1 de 1