2015058 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia

Provas

Questão presente nas seguintes provas

2015008 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Certificado DigitalIdentidade Digital

De acordo com o Instituto de Tecnologia da Informação (ITI), responsável pela infraestrutura de chaves públicas do Brasil (ICP-Brasil), constitui uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos

Provas

Questão presente nas seguintes provas

2014971 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Gestão
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

No que se refere ao gerenciamento de segurança e risco organizacionais de Tecnologia da Informação, os gestores, em momentos de crises, devem criar cenários orçamentários adaptáveis que reflitam a realidade de sua função, de modo a alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Nesse contexto, é recomendado aos gestores

A

analisar previsões, informações e modelos de organizações de pesquisa, incorporando os resultados ao esforço de otimização de custos.

B

monitorar atividades essenciais da organização com vistas a criar modelos históricos, prescindindo-os como lição aprendida para uso futuro na otimização de custos.

C

fazer, logo no início da crise, o máximo de alterações estruturais com foco em uma única área de otimização e com cortes na força de trabalho.

D

reduzir, obrigatoriamente, os custos de produção, ainda que isso desequilibre esforços nos principais portfólios de serviços e acarrete a interrupção destes.

E

negociar melhores preços e descontos para seus contratos atuais, com exceção dos custos da linha de base referentes à segurança de TI.

Provas

Questão presente nas seguintes provas

1986790 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27001

Assinale a opção que apresenta o tipo de ciclo de gestão adotado pela norma NBR ISO/IEC n.º 27001:2013.

Provas

Questão presente nas seguintes provas

1986789 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27002

Considerando-se aspectos de segurança da informação incluídos na ISO/IEC 27002:2013, na aquisição, desenvolvimento e manutenção de sistemas, é importante aplicar determinados tipos de controles, os quais incluem

Provas

Questão presente nas seguintes provas

1986788 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27001

Para que a segurança da informação seja eficaz, normalmente são imprescindíveis a atribuição de responsabilidade e papéis pela segurança da informação, os quais devem estar primeiramente definidos na

Provas

Questão presente nas seguintes provas

1986787 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
GestãoGestão de Ativos de Informação
GestãoPolíticas de Segurança de Informação

Considerando-se aspectos de segurança da informação na contratação voltada para a segurança em recursos humanos, devem ser observados os seguintes princípios e questões práticas.

I Após a contratação de recursos humanos, devem ser definidas as responsabilidades das partes externas à organização.

II Após a seleção de recursos humanos, deve-se avaliar o conhecimento dos envolvidos.

III Servidores que têm acesso à informação privilegiada devem assinar termo de responsabilidade.

IV Todo conhecimento gerado dentro de um processo de contração entre empregado e empresa, por padrão, pertence à empresa.

Estão certos apenas os itens

Provas

Questão presente nas seguintes provas

1986762 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27001

Assinale a opção que apresenta um procedimento recomendado para a notificação de incidentes, na gestão de incidentes de segurança da informação.

A

utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível

B

preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação

C

aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação

D

tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança

E

responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade

Provas

Questão presente nas seguintes provas

1986761 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Em relação a segurança e continuidade de negócio, para impedir que as atividades de uma organização sejam interrompidas, é necessária a implementação de um plano de continuidade do negócio. Esse plano

A

deve ser independente do planejamento.

B

deve procurar garantir a proteção de funcionários, materiais, transporte e instalações.

C

deve considerar apenas os recursos ambientais da empresa, por ser um documento geral e de alto nível.

D

deve ser restrito e do conhecimento de poucas pessoas na organização, por ser estratégico e altamente crítico.

E

deve ser dissonante da política de segurança da informação.

Provas

Questão presente nas seguintes provas

1986760 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

Auditoria e Compliance
GestãoPolíticas de Segurança de Informação

A respeito de conformidade em segurança da informação, assinale a opção correta.

A

Nem toda organização tem a obrigação de proteger as informações pessoais de seus funcionários, colaboradores e clientes; isso é prática regulamentada por norma de órgão de controle.

B

A conformidade com segurança da informação requer constantemente fluxo de informações entre países distintos e com legislações distintas.

C

Normalmente, a definição e documentação dos controles envolvidos com a conformidade são independentes e não fazem parte da política de segurança para se preservar capacidade de auditoria.

D

No que se refere ao uso de software de código aberto, os termos e condições de utilização devem ser desconsiderados, segundo o que preconizam as boas práticas de gestão.

E

A verificação da conformidade técnica é um processo manual; e esse processo não é passível de automatização.