Questões de Concurso – Aprova Concursos

1)

Q712734 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de Dados

A Gerência de Riscos avalia os riscos de uma determinada organização, com o propósito de identificar ameaças e vulnerabilidades nos seus ativos.

Em geral, a avaliação de riscos deve ser

a) imediata e irrestrita.
b) pública e privada.
c) manual e automática.
d) qualitativa e quantitativa.
e) total e local.

2)

Q712733 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de Dados

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas.

De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

a) Monitoramento e análise crítica de riscos.
b) Tratamento e aceitação do risco.
c) Identificação, análise e avaliação de riscos.
d) Comunicação, compartilhamento e consulta do risco.
e) Modificação, retenção e ações para evitar os riscos.

3)

Q712803 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de Dados

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

a) Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação.
b) Definir os requisitos necessários para estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão de segurança da informação.
c) Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação numa organização.
d) Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação.
e) Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

4)

Q712802 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de Dados

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Assinale a opção que indica a atividade que completa a lista acima.

a) Administração do risco.
b) Definição do contexto.
c) Eliminação do risco.
d) Incorporação do risco.
e) Responsabilização do risco.

5)

Q712798 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de Dados

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Assinale a opção que apresenta a atividade que completa a lista acima.

a) Administração do risco.
b) Comunicação do risco.
c) Eliminação do risco.
d) Incorporação do risco.
e) Responsabilização do risco.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!