Questões

Total de Questões Encontradas: 70

Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
Para o tratamento dos riscos, a referida norma estabelece as seguintes opções: reter, reduzir, evitar ou transferir o risco.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
Na definição da metodologia de avaliação dos riscos, devem ser identificadas as ameaças que podem afetar os ativos de informação que serão avaliados.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
A perda de uma oportunidade de negócio devido a um evento de segurança da informação é considerada um critério de impacto.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
Deve ser recebida como entrada do processo de avaliação de riscos uma lista de cenários de incidentes identificados como relevantes, com as respectivas consequências para os processos de negócio.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
O estabelecimento de um programa de medição de segurança da informação dentro da organização é de responsabilidade da área responsável pela tecnologia da informação.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
O desempenho dos processos implementados no sistema de gestão de segurança da informação pode ser um objeto de medição.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
A estrutura operacional de um programa de medição de segurança da informação é determinada de acordo com a complexidade do sistema de gestão de segurança da informação, sendo necessário que as métricas estejam diretamente relacionadas à operação do sistema de gestão de segurança da informação.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
 É recomendável coletar, analisar e desenvolver os resultados de medições.
C
Certo
E
Errado
Página 1 de 7