A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System – ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.

A estrutura (framework) para governança de TI Cobit foi idealizada de forma a atender às necessidades de controle da organização relacionadas à Governança de TI. São identificados 34 processos distribuídos entre 4 domínios. São processos relacionados ao domínio DS (Delivery and Support), Entrega e Suporte, EXCETO:

A Norma Complementar nº 07/IN01/DSIC/GSIPR apresenta um modelo de classificação dos ativos da informação, em nível 1 (alto), nível 2 (médio) e nível 3 (baixo). Relacione os níveis 1 e 2 aos respectivos ativos da informação.

1. Nível 1 (alto).

2. Nível 2 (médio).

( ) Data-center.

( ) Computadores com dados e informações únicas, de grande relevância.

( ) Servidores.

( ) Equipamentos de conectividade.

( ) Equipamentos de armazenamento de informações.

( ) Central telefônica.

( ) Recursos criptológicos.

( ) Cópias de segurança.

( ) Equipamento de computação móvel das autoridades de segundo escalão.

A sequência está correta em

A Norma Complementar nº 07/IN01/DSIC/GSIPR estabelece diretrizes para a implementação de controles de acesso relativos à Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF). Assinale a alternativa que define corretamente o conceito “necessidade de conhecer”.

A Instrução Normativa nº 1/2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) (D.O.U. 18/06/2008) trata da Gestão de Segurança e Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. São delegadas competências ao Gabinete de Segurança Institucional da Presidência da República (GSIPR), ao Comitê Gestor de Segurança da Informação e ao Comitê de Segurança da Informação e Comunicações, entre outros. Assinale a alternativa que apresenta uma das competências do Comitê de Segurança da Informação e Comunicações.

Sobre a QoS (Quality of Service) adotado no documento da e-Ping, é recomendado a arquitetura de serviços diferenciados DiffServ (RFC 2475 atualizada pela RFC). Acerca do padrão recomendado, assinale a alternativa correta.

“Na política antispam adotada pelo governo, na arquitetura e-Ping, tem-se a seguinte recomendação: implementar submissão de e-mail via porta _________ com autenticação, reservando a porta ___________ apenas para transporte entre servidores ___________, conforme recomendação CGI/Cert.br.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

“As camadas _________________ deverão ser separadas, de acordo com o objetivo para o qual elas foram desenvolvidas. Assim, para a camada de ________________ devem ser utilizadas as linguagens de marcação, como html e xhtml. Para a camada de ________________ visual do conteúdo, utilizam-se as folhas de estilo css em qualquer uma de suas versões. Já para a camada que modifica o comportamento dos elementos, são utilizadas linguagens ________________ e modelos de objeto (dom).” com base nos padrões de desenvolvimento web definidos no documento do e-Mag, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

O governo brasileiro, comprometido com a inclusão, buscou, através da elaboração do modelo de acessibilidade do governo eletrônico, facilitar o acesso para todas as pessoas às informações e serviços disponibilizados nos sítios e portais do governo. Dessa forma, foi lançado o e-Mag, que já se encontra em sua versão 3.0. Uma das recomendações do documento diz respeito à construção de sites mais acessíveis, para qualquer pessoa, independentemente de sua condição. Para pessoas com deficiência visual, dois leitores de tela são recomendados no documento. Os dois modelos recomendados são:

No documento de referência da e-Ping são descritas as atividades do modelo de governança e arquitetura e-Ping. O ciclo PDCA, descrito no documento, é um ciclo de desenvolvimento com foco na melhoria contínua, tanto dos trabalhos e padrões estudados, quanto das iterações com entes envolvidos nas atividades evolutivas da arquitetura e-Ping que fazem uso dos padrões propostos. Fazem parte do ciclo PDCA as seguintes atividades, EXCETO: