676641 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Atenção: Para responder à questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013.

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

Provas

Questão presente nas seguintes provas

676640 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoGestão de RiscosSegregação de Funções

Na política de segurança da informação da empresa, a segregação de funções

A

determina um responsável único para controlar e operar cada ativo da empresa.

B

distribui as funcionalidades dos sistemas computacionais em vários ambientes para garantir a redundância.

C

tem como objetivo garantir a conformidade da política de segurança em todos os níveis da empresa.

D

é um método para reduzir o risco de mau uso, acidental ou deliberado, dos ativos da empresa.

E

tem como objetivo garantir a participação de todas as pessoas da empresa na elaboração da política de segurança.

Provas

Questão presente nas seguintes provas

676639 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoGestão de Ativos de Informação
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Um funcionário da prefeitura utiliza um computador pessoal do tipo desktop para acessar o sistema corporativo para prestar serviços aos cidadãos. De acordo com as diretrizes da norma de segurança da informação para iniciar e controlar a operação, o responsável pela segurança da informação desse computador deve ser o

Provas

Questão presente nas seguintes provas

676638 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoSGSIISO 27001

De acordo com a Norma NBR ISO/IEC 27001:2013, a ação da Alta Direção de orientar e apoiar pessoas que contribuam para a eficácia do sistema de gestão da segurança faz parte do tópico:

Provas

Questão presente nas seguintes provas

676637 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaVulnerabilidade
GestãoSGSIISO 27002

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

Provas

Questão presente nas seguintes provas

676636 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança
GestãoSGSIISO 27002

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Provas

Questão presente nas seguintes provas

676635 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaRisco

Deseja-se formalizar o processo de gestão de risco de segurança da informação na Prefeitura Municipal de Teresina. Para isso, a correta ordem das etapas desse processo de gestão é:

A

Definição do Contexto, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Comunicação e Consulta do Risco e Monitoração e Análise Crítica de Riscos.

B

Avaliação de Riscos, Tratamento de Risco, Comunicação e Consulta do Risco, Definição do Contexto, Aceitação do Risco e Monitoração e Análise Crítica de Riscos.

C

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Definição do Contexto e Comunicação e Consulta do Risco.

D

Definição do Contexto, Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco e Comunicação e Consulta do Risco.

E

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Aceitação do Risco, Tratamento de Risco, Definição do Contexto e Comunicação e Consulta do Risco.

Provas

Questão presente nas seguintes provas

676634 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaImpacto
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosISO 31000: Gestão de Riscos
GestãoGestão de RiscosTratamento de Riscos

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

Provas

Questão presente nas seguintes provas

676633 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27005:2011, dentre as classes de ameaças conhecidas como ações não autorizadas, o único tipo de ameaça que é considerado acidental é