Questões de Concurso – Aprova Concursos

1)

Q620173 - FCC - 2017 - TRF - 5ª REGIÃO - Analista Judiciário - Informática/Infraestrutura

Considere que PSI se refere à Política de Segurança da Informação e SGSI se refere ao Sistema de Gestão da Segurança da Informação. De acordo com a Norma ABNT NBR ISO/IEC 27001:2013, dentre as atribuições da Alta Direção inclui-se

a)
estabelecer uma PSI que atenda aos propósitos da Norma antes dos propósitos da organização.
b)
definir os objetivos da segurança da informação para que a estrutura organizacional possa aplicá-los.
c)
estabelecer uma PSI que inclua o comprometimento em satisfazer os requisitos da segurança da informação com base nos habilitadores do COBIT 5ª edição.
d)
atribuir responsabilidade e autoridade para assegurar que o SGSI está em conformidade com os requisitos da Norma e para relatar o desempenho do SGSI dentro da organização e para a própria Alta Direção.
e)
estabelecer uma PSI que inclua o comprometimento com a melhoria contínua do SGSI com base no estágio Melhoria Contínua da ITL v3 edição 2011.

2)

Q456254 - FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação

Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC

27001:2013. Na fase de planejamento, os objetivos de segurança devem ser

a)
independentes da política de segurança da informação.
b)
mantidos em segredo pela alta direção da organização.
c)
fixos e imutáveis para possibilitar a avaliação de desempenho.
d)
distintos ao plano de negócio da organização.
e)
elaborados considerando os tratamentos de riscos.

3)

Q135483 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

a) processos de manutenção de sistemas críticos contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada no menor tempo possível.
b) serviços táticos de TI contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada no menor tempo possível.
c) processos de log e de auditoria contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada imediatamente.
d) processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso.
e) proteger os processos da cadeia de valor da TI contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada em até uma hora após o incidente.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!

Q620173 - FCC - 2017 - TRF - 5ª REGIÃO - Analista Judiciário - Informática/Infraestrutura

Segurança da Informação (TI)

Q456254 - FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação

Segurança da Informação (TI)

Q135483 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Segurança da Informação (TI)