Questões de Concurso – Aprova Concursos

1)

Q870494 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

O TJMS está implementando um sistema de gestão de segurança da informação aderente aos requisitos da ABNT NBR ISO/IEC 27001:2013, por meio do qual aplica um processo de tratamento dos riscos de segurança da informação para:

a) assegurar que as contínuas avaliações de risco de segurança da informação produzam resultados compatíveis, válidos e consistentes;
b) determinar todos os controles que são necessários para implementar as opções escolhidas do tratamento do risco da segurança da informação;
c) obter a aprovação da alta direção em relação aos riscos do plano de tratamento dos riscos de segurança da informação e a aceitação dos riscos residuais de segurança da informação;
d) selecionar, de forma apropriada, as opções de tratamento de riscos de segurança da informação, levando em consideração os resultados do sistema de gestão de segurança da informação;
e) avaliar as consequências potenciais que podem resultar se os riscos identificados forem materializados.

2)

Q870490 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

Durante uma auditoria na empresa XXX Ltda, foi verificado que o plano de gestão de risco não tinha sido atualizado.

Nessa auditoria foi possível observar que não existia código de conduta a ser seguido pelos funcionarios.

O código de conduta deve ser implementado no nível de gestão:

a) tecnológico, pois garante a adequação técnica necessária ao tratamento adequado do risco;
b) de processos, tendo em vista que assegura que as atividades que compreendem a gestão de risco sejam consideradas de forma sistêmica;
c) preventivo de caráter educacional, pois serve para orientar quais as responsabilidades de cada funcionário;
d) de pessoas, de modo que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar no sentido de sua redução e controle;
e) orientativo de caráter estrutural, pois determina uma política formal que todos os funcionários e dirigentes devem conhecer e assumir como risco a ser atenuado.

3)

Q870495 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

Sistemas de informação novos e atualizados requerem verificação e testes completos durante o processo de desenvolvimento, incluindo a preparação de uma programação de atividades detalhada, com testes de entrada e saída esperadas sob determinadas condições.

Considerando a proteção de dados em teste, a ABNT NBR ISO/IEC 27002:2013 estabelece que:

a) os procedimentos de controle de acesso aplicáveis aos sistemas e aplicações operacionais sejam mais rígidos que os aplicados aos sistemas e aplicações em teste;
b) a cópia da informação operacional para uso em ambiente de teste pode ser realizada conforme a necessidade da equipe de desenvolvimento do sistema;
c) a informação operacional copiada para o ambiente de testes deve permanecer no ambiente de testes após a entrada do sistema em produção para assegurar a confiabilidade dos testes;
d) todos os detalhes e conteúdos sejam protegidos contra emoção ou modificação quando a informação de identificação pessoal ou outras informações sensíveis forem utilizadas com o propósito de teste;
e) O uso de cópias de bancos de dados operacionais para utilização em ambiente de testes é recomendável para assegurar aderência às práticas de desenvolvimento seguro de sistemas.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!

Q870494 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

Segurança da Informação (TI)

Q870490 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

Segurança da Informação (TI)

Q870495 - FGV - 2024 - TJ-MS - Analista - Banco de Dados

Segurança da Informação (TI)