Questões

Total de Questões Encontradas: 70

Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.
Elaborado e testado o plano de continuidade de negócio pelos dirigentes da organização com a possibilidade de auxílio da equipe de gerência da segurança da informação, recomenda-se incluir um registro de incidentes ou formulários para o registro de informações vitais, principalmente como consequência de decisões tomadas durante a execução do plano.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.
Nos termos da referida norma, o plano de continuidade de negócio, um documento muito útil para a organização, elaborado antes da ocorrência de desastres, deve ser reproduzido em cópias para armazenamento em locais de fácil acesso.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.
A referida norma fornece as diretrizes para o processo de gestão de riscos da segurança da informação bem como uma metodologia específica para todos os tipos de organização que pretendam gerir os riscos passíveis de comprometer a segurança da informação da organização.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.
A comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os responsáveis pelas decisões e as outras partes envolvidas.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.
Na identificação dos ativos de uma organização, que ocorre durante a atividade de análise de riscos, é exigida a identificação de um responsável para cada ativo de forma a garantir as responsabilidades na prestação de contas. 
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.
Para a fase de tratamento do risco da segurança da informação, essa norma estabelece quatro possíveis ações não mutuamente exclusivas: redução, retenção, prevenção e eliminação do risco. 
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.
No modelo PDCA (Plan, Do, Check, Act) aplicado aos processos do SGSI, uma análise de riscos deve ser realizada somente quando houver mudança nos requisitos de segurança ou quando forem identificadas ameaças que coloquem em risco a segurança da organização.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.
De acordo com a norma ISO/IEC n.º 27002:2005, é permitido que o administrador de sistemas suprima ou desative o registro (log) de suas próprias atividades em caso de falta de espaço em disco.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.
Para evitar o vazamento de informações corporativas, que gera prejuízos enormes às organizações, a utilização de equipamentos fora das dependências da organização requer obrigatoriamente a autorização prévia da administração.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Analista de Sistemas
Texto Associado Texto Associado
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.
Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.
C
Certo
E
Errado
Página 1 de 7