Baixe o app para aproveitar ainda mais
Prévia do material em texto
TI Segurança da Informação para Analista (SERPRO) 2023 ( https://www.tecconcursos.com.br/s/Q2fQZu ) Ordenação: Por Matéria TI - Segurança da Informação Questão 1: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências da Computação, Informática. Processamento de Dados ou Sistemas da Informação/2023 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item. A confidencialidade trata da proteção de dados contra ataques passivos e envolve mecanismos de controle de acesso e criptografia. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338865 Questão 2: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e Analistas de Teste/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item subsequente. Oportunidade, continuidade e robustez são características da confiabilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216709 Questão 3: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e Analistas de Teste/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item subsequente. Ataque de DoS, política de backup não implementada e falha nos discos violam a disponibilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216708 Questão 4: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à Infraestrutura de Tecnologia da Informação/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Com relação à segurança em redes de computadores, julgue o item subsequente. Em segurança da informação, o conceito de disponibilidade refere-se à preservação da integridade dos dados disponibilizados aos usuários, a fim de evitar alterações indevidas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216909 Questão 5: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de Sistemas/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Considerando que uma empresa tenha disponibilizado um website na Internet com as informações cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos mecanismos de segurança da informação. Caso um funcionário da empresa altere maliciosamente os dados informados pelos clientes e armazenados pela organização, essa alteração necessariamente caracteriza uma violação da disponibilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216455 Questão 6: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de Sistemas/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Considerando que uma empresa tenha disponibilizado um website na Internet com as informações cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos mecanismos de segurança da informação. Nessa situação hipotética, disponibilidade refere-se a pessoa não autorizada conseguir visualizar os dados dos clientes, o que configura violação de integridade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216453 Questão 7: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. Irretratabilidade é o mecanismo de segurança que prova que a mensagem foi enviada pela origem especificada e que foi recebida pelo destino especificado. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980614 Questão 8: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de Sistemas/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Considerando que uma empresa tenha disponibilizado um website na Internet com as informações cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos mecanismos de segurança da informação. Suponha-se que, antes de ser concluída a compra online por meio de cartão de crédito, haja uma série de verificações dos dados do cliente para que o pagamento possa ser efetivado. Nesse caso, é correto afirmar que esses processos possuem atributos de validação de autenticidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216457 Questão 9: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP-EXE/Tecnologia/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o próximo item, com relação à segurança da informação. A autenticidade de uma informação é garantida por meio de sua fonte, enquanto a confiabilidade é avaliada em relação ao seu conteúdo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908415 Questão 10: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia da Informação/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de aspectos diversos pertinentes a objetos de avaliação associados à análise de sistemas, julgue o item que se segue. Conforme os conceitos de compartilhamento, segurança e integridade de sistemas operacionais, a segurança da integridade dos dados em um sistema operacional significa que usuários não autorizados não devem poder modificar nenhum dado sem a permissão do proprietário. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972755 Questão 11: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de Sistemas/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Considerando que uma empresa tenha disponibilizado um website na Internet com as informações cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos mecanismos de segurança da informação. Considerando-se que os dados informados pelos clientes tenham sido validados, que a veracidade dos dados tenha sido confirmada e que a compra seja permitida somente após o processo de validação dos dados, é correto afirmar que esse processo de validação possui o atributo de irretratabilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216454 Questão 12: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma Mainframe/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Com relação à segurança da informação, julgue o item seguinte. A integridade da informação, um dos pilares da segurança da informação, visa garantir que a informação esteja disponível a seus usuários, aos quais é conferido o acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218224 Questão 13: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e Analistas de Teste/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de confiabilidade, integridade e disponibilidade em segurança da informação,julgue o item subsequente. O acesso à informação com base na necessidade de saber e o gerenciamento de acesso lógico estão diretamente ligados à confiabilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216645 Questão 14: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item seguinte, a respeito da administração da Internet. É prevista a participação de representantes da comunidade científica e tecnológica no Comitê Gestor da Internet (CGI.BR), entre cujas atribuições e responsabilidades se inclui o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937671 Questão 15: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e Analistas de Teste/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item subsequente. Habilitar logs de sistema e de controle de acesso, criptografia de dados de um disco e sistemas de antivírus atualizados são medidas que garantem a integridade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216706 Questão 16: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e Analistas de Teste/2022 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item subsequente. Um gestor que, por acidente, apague um arquivo de inicialização de um serviço web ou insira valores incorretos em uma aplicação de cobrança de um cliente comprometerá a integridade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216646 Questão 17: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Com relação a noções de vírus, valor da informação, procedimentos de backup e aplicativos de segurança, julgue o item a seguir. O valor da informação é uma função do contexto da organização, da finalidade de utilização, do processo decisório e dos resultados das decisões. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739694 Questão 18: Marinha - QT (Marinha)/Marinha/Informática/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação De acordo com OWASP (2012), analise as afirmativas a seguir sobre práticas de programação segura no que tange à segurança em banco de dados, depois assinale a opção correta. I- Usar consultas parametrizadas fortemente tipadas. II- Não incluir strings de conexão na aplicação. As strings de conexão devem estar em um arquivo de configuração separado, armazenado em um sistema confiável e as informações devem ser criptografadas. III- A aplicação deve conectar-se ao banco de dados com a mesma credencial de segurança para todas suas necessidades. IV- Desativar todas as contas criadas por padrão e que não sejam necessárias para suportar os requisitos de negócio. a) Apenas as afirmativas I, II e III estão corretas. b) Apenas as afirmativas I, II e IV estão corretas. c) Apenas as afirmativas II, III e IV estão corretas. d) Apenas as afirmativas I e IV estão corretas. e) Apenas as afirmativas I e III estão corretas. Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1953780 Questão 19: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue. Uma modificação não autorizada de dados, deliberada ou acidental, fere o princípio da integridade dos dados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739686 Questão 20: Marinha - QT (Marinha)/Marinha/Informática/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Segundo OWASP (2012), são práticas de programação segura no que tange à configuração do Sistema, EXCETO: a) quando ocorrerem exceções no sistema, garantir que as falhas ocorram de modo seguro. b) remover o código de teste ou qualquer funcionalidade desnecessária para o ambiente de produção, antes de instalar o sistema no servidor de produção. c) prevenir a divulgação da estrutura de diretórios impedindo que robôs de busca façam indexação de arquivos sensíveis, através da configuração do arquivo "security.txt". d) definir quais métodos, HTTP (GET ou POST), a aplicação irá suportar e se serão tratados de modo diferenciado nas diversas páginas da aplicação. e) desativar as extensões HTTP desnecessárias, por exemplo, o WebDAV. Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1953807 Questão 21: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir. Nesse protocolo, o sistema oferece como desafio uma sequência aleatória de números, caracteres ou palavras, além de um número aleatório. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708411 Questão 22: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir. Nesse protocolo, o usuário humano cliente deve falar, digitar ou escrever a sequência para gerar um sinal biométrico que será comparado com o gabarito armazenado no servidor. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708412 Questão 23: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir. Uma das condições para a autenticação é que o sinal biométrico apresente correspondência exata entre o sinal biométrico recebido pelo sistema e o gabarito armazenado. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708413 Questão 24: CEBRASPE (CESPE) - Tec Ban III (BANESE)/BANESE/Informática/Desenvolvimento/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que se refere a qualidade de software e segurança no desenvolvimento, julgue o item que se segue. Um dos mecanismos de proteção para aplicações e servidores web é a autenticação, que permite o acesso apenas a usuários com as devidas credenciais. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738884 Questão 25: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue. Confidencialidade, integridade e disponibilidade são princípios básicos de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739683 Questão 26: CEBRASPE (CESPE) - ProTI(ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Ciência de Dados/2020 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item. Integridade é a característica que garante o acesso à informação somente para quem estiver autorizado. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1390261 Questão 27: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item a seguir, referentes a criptografia e protocolos criptográficos. Em criptografia, denomina-se integridade a propriedade que garante que apenas o destinatário seja capaz de extrair o conteúdo da mensagem criptografada. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044647 Questão 28: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que tange à segurança da informação, julgue o seguinte item. Os princípios fundamentais da segurança da informação incluem confidencialidade, integridade e disponibilidade. Os níveis de segurança para executar esses princípios em cada organização são os mesmos, considerando-se os objetivos e requisitos de negócio e de segurança. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044643 Questão 29: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que tange à segurança da informação, julgue o seguinte item. Os princípios fundamentais da segurança da informação formam o triângulo CIA (confidentiality, integrity, availability), ao qual o hexagrama parkeriano adiciona três atributos: posse ou controle, autenticidade e utilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044645 Questão 30: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item a seguir, referentes a criptografia e protocolos criptográficos. O objetivo da criptografia é transformar informações de forma que se tornem incompreensíveis para pessoas não autorizadas, garantindo-se, assim, a confidencialidade das informações. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044646 Questão 31: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a seguir. A confidencialidade determina que uma informação seja criptografada com cifra assimétrica. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576894 Questão 32: CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Tecnologia da Informação/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características: • IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45) • IP de origem: identificado na aplicação web (200.20.30.45) • payload de HTTP: GET http:/servidor.com.br/admin/index.php? username=1'%20or%20'1'%20=%20'1&password=1'%20or%20'1'%20=%20'1 Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa. Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir. O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor web. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/665793 Questão 33: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional. O registro de atividades gerado por programas e serviços de um computador não é visto como um mecanismo de segurança, já que está associado à análise forense. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595450 Questão 34: CEBRASPE (CESPE) - OI (ABIN)/ABIN/Área 4/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de indicadores de comprometimento (IOC), julgue o próximo item. Características técnicas que definem ameaças cibernéticas, metodologias de ataques e artefatos consequentes de intrusões são exemplos de informações compartilhadas como indicadores de comprometimento pelo framework OpenIOC. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/615980 Questão 35: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de segurança da informação, julgue o item a seguir. Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595447 Questão 36: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a seguir. A integridade, propriedade da segurança da informação, garante que uma informação ou um dado não seja alterado por pessoa ou processo não autorizado. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576895 Questão 37: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de segurança da informação, julgue o item a seguir. A integridade tem por finalidade permitir que um usuário autorizado tenha condições de alterar, de maneira legítima, dado ou informação no sistema. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595449 Questão 38: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a seguir. A disponibilidade pressupõe que uma informação deva estar disponível a qualquer pessoa de direito, sempre que necessário. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576892 Questão 39: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de segurança da informação, julgue o item a seguir. A confidencialidade é uma propriedade da segurança da informação que está ligada ao uso de criptografia. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595448 Questão 40: CEBRASPE (CESPE) - OTI(ABIN)/ABIN/Área 8/2018 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca de criptografia e segurança em computadores, julgue o próximo item. Um dos objetivos da segurança em computadores é a manutenção da privacidade, que garante que as ações de uma entidade sejam associadas exclusivamente a ela. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619305 Questão 41: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que se refere aos conceitos de segurança da informação, julgue o item subsequente. O repasse de informações institucionais a terceiros viola a política de confidencialidade fixada na política de segurança da informação de uma organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389698 Questão 42: CEBRASPE (CESPE) - Aux Tec CE (TCE-PA)/TCE PA/Informática/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item subsecutivo, referente às noções de segurança da informação. O princípio de não repúdio impede que o autor de um documento negue a criação e a assinatura desse documento. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/390477 Questão 43: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Web Design/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir. Caso a senha da conta de email do presidente de determinada organização seja indevidamente trocada, ficando a conta temporariamente inacessível ao seu proprietário, haverá quebra da integridade das informações contidas nas mensagens da caixa postal correspondente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389616 Questão 44: CEBRASPE (CESPE) - Aux Tec CE (TCE-PA)/TCE PA/Informática/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item subsecutivo, referente às noções de segurança da informação. A segurança da informação visa preservar, entre outros, os seguintes princípios: o da confidencialidade, o qual garante que a informação não será conhecida por pessoas não autorizadas; o da integridade, o qual garante que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta; e o da disponibilidade, o qual garante que a informação poderá ser obtida pelo usuário sempre que necessário. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/390481 Questão 45: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que se refere aos conceitos de segurança da informação, julgue o item subsequente. Escuta, análise de tráfego e falsificação são exemplos de ataques que ameaçam a integridade dos dados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389699 Questão 46: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação No que se refere aos conceitos de segurança da informação, julgue o item subsequente. A capacidade de localização de identidades preexistentes em sistemas conectados é uma funcionalidade de sistemas de gestão de identidades. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389697 Questão 47: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca da segurança da informação, julgue o item seguinte. A classificação da informação consiste na categorização e na indexação da informação, a fim de facilitar a sua recuperação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297224 Questão 48: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Em relação à segurança em redes e à segurança da informação, julgue o próximo item. A segurança da informação refere-se ao processo de proteger a informação das ameaças a fim de garantir sua integridade, disponibilidade e confidencialidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297542 Questão 49: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Em relação à segurança em redes e à segurança da informação, julgue o próximo item. Diferentemente dos ativos comuns, a informação pode ser compartilhada infinitamente por inúmeras pessoas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297544 Questão 50: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Acerca da segurança da informação, julgue o item seguinte. Quanto à segurança física e ambiental das informações, o ambiente de alta disponibilidade para data centers, denominado de sala-cofre, provê proteção contra fogo, vazamentos de líquidos e poeira. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297223 Questão 51: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação. Falhas na implementação do sistema de autenticação podem levar à vulnerabilidade conhecida como enumeração de usuários. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297060 Questão 52: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015 Assunto: Conceitos, Princípios e Atributos da Segurança da Informação Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação. A declaração de uma variável em um programa pode causar vulnerabilidade, comprometendo a segurança do sistema de informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297059 Questão 53: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e controles adicionais de acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152915 Questão 54: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 A respeito de segurança da informação, julgue o item que se segue. No modelo PDCA (Plan-Do-Check-Act), a fase de Plan é responsável por avaliar e mensurar o desempenho de um processo de acordo com o SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980615 Questão 55: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. Segundo a ABNT NBR ISO/IEC 27001:2013,a organização deve definir um processo de avaliação de riscos de segurança da informação que mantenha critérios desses riscos; essas avaliações devem ser realizadas em intervalos planejados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990965 Questão 56: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Infraestrutura e Segurança da Informação/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca dos códigos maliciosos, dos ataques cibernéticos e da norma ABNT ISO/IEC 27701, julgue o próximo item. De acordo com a ABNT NBR ISO/IEC 27701, no que se refere ao retorno, transferência ou descarte de dados pessoais, convém que a organização forneça a garantia necessária para que dados pessoais tratados sob um contrato sejam apagados do ponto onde eles estão armazenados, incluindo para os propósitos de cópias de segurança, tão logo eles não sejam mais necessários para os propósitos identificados do cliente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265655 Questão 57: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação a segurança em recursos humanos, julgue o seguinte item. Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas, comunicadas aos funcionários ou partes externas e cumpridas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937738 Questão 58: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. Os logs, registros de atividades dos usuários para fins de auditoria, devem registrar informações relevantes, como uso de privilégios, arquivos acessados e tipo de acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970980 Questão 59: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013. Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937726 Questão 60: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item. A norma ABNT NBR ISO 27001 oferece diretrizes para um sistema de gestão de segurança da informação, enquanto a norma ABNT NBR ISO 27005 esclarece como gerenciar riscos de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980605 Questão 61: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. O processo de avaliação de riscos deve ser aplicado para identificar riscos da gestão de configuração e de problemas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704800 Questão 62: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013. Segundo o que preconiza a referida norma, a alta direção é a única responsável por medir o desempenho do sistema de gestão da segurança da informação dentro da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510120 Questão 63: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. De acordo com a tabela de objetivos de controle e controles da NBR ISO/IEC 27001, as modificações em pacotes de software devem ser encorajadas, especialmente modificações inovativas que possam agregar valor de negócio aos pacotes de software modificados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704681 Questão 64: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013. De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510116 Questão 65: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas. Segundo essa norma, a política de desenvolvimento seguro é restrita a regras para o desenvolvimento de sistemas realizados fora da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510119 Questão 66: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir. A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação organizacional. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628732 Questão 67: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013. Segundo a referida norma, as instalações de processamento de informação tidas como críticas devem ser mantidas em áreas seguras, que devem ser compatíveis com os riscos previamente identificados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510117 Questão 68: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. Uma organização deve prever auditorias internas sobre o seu sistema de gestão de segurança da informação, em intervalos planejados, para verificar a conformidade com os requisitos da norma. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704798 Questão 69: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Considerando as normas que regulam a segurança da informação e o sistema de gestão de segurança da informação (SGSI), julgue o próximo item. Ao estabelecer o SGSI, a organização deve selecionar e implementar objetivos de controle para atender aos requisitos identificados durante as etapas de análise e avaliação de riscos e de processo de tratamentode riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704632 Questão 70: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. Conscientização, educação e treinamento em segurança da informação são previstos na norma como segurança em recursos humanos durante a contratação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704803 Questão 71: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005. A NBR ISO/IEC 27001 prescreve que, por medida de segurança, as informações documentadas como evidências de monitoramento, de auditoria e de análises críticas da segurança da informação sejam descartadas imediatamente após serem apresentadas aos gestores principais da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790717 Questão 72: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013. Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamenteà alta direção, a fim de reduzir riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510126 Questão 73: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas. A norma em questão visa garantir que a segurança da informação seja parte integrante de todo o ciclo de vida dos sistemas de informação, o que inclui os serviços sobre redes públicas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510118 Questão 74: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. A manutenção de contatos apropriados com autoridades relevantes relaciona-se com a organização da segurança da informação na medida em que reduz o uso indevido de ativos da entidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704802 Questão 75: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. Ao analisar criticamente o sistema de gestão de segurança da informação (SGSI) da organização, a alta direção deve incluir oportunidades de melhoria nesse sistema. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704801 Questão 76: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base na norma ISO/IEC 27001, julgue o item seguinte. A referida norma determina que, durante o planejamento do sistema de gestão de segurança da informação, sejam tomadas as medidas de prevenção e redução de efeitos indesejados dos riscos relacionados ao escopo de gestão dos serviços de tecnologia da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704799 Questão 77: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013. Por questões de agilidade e formalização, os eventos de segurança da informação devem ser relatados por correio eletrônico, o mais rápido possível. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510125 Questão 78: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013. Durante processos de contratação de recursos humanos, a norma preconiza que todos os funcionários da organização devem receber treinamento, educação e conscientização apropriados, bem como as atualizações regulares das políticas e os procedimentos organizacionais relevantes para as suas funções. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510124 Questão 79: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013. Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510123 Questão 80: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013. Todas as responsabilidades pela segurança da informação devem ser definidas e atribuídas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510121 Questão 81: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. Para detectar erros nos resultados de processamento, a organização deve executar procedimentos de monitoração e análise crítica do SGSI e outros controles. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393356 Questão 82: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. Para estabelecer o SGSI, no tocante à análise e à avaliação dos riscos, uma das ações que devem ser executadas consiste em avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando-se em consideração as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393354 Questão 83: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. Na implementação do plano de tratamento de riscos, a inclusãode atribuição de papéis e responsabilidades deve ser evitada, pois aquele é um documento sucinto e confidencial. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393355 Questão 84: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as pessoas que têm o direito de propriedade sobre o ativo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393352 Questão 85: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. A organização deve comunicar as ações e melhorias do SGSI a todas as partes interessadas, com um nível de detalhamento apropriado às circunstâncias, bem como deve assegurar-se de que as melhorias atinjam os objetivos pretendidos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393358 Questão 86: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. A política do SGSI, para os efeitos da norma em questão, não é considerada um documento importante da política de segurança da informação, pois estabelece apenas diretrizes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393360 Questão 87: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o próximo item, relativo à gestão de segurança da informação. De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma análise qualitativa e quantitativa. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038674 Questão 88: CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Tecnologia da Informação/2018 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o seguinte item, relativo a governança e gestão de tecnologia da informação (TI), conforme os diversos frameworks, modelos de gestão, bibliotecas e processos. Uma empresa que siga a norma NBR ISO/IEC 27001 é obrigada a implementar um sistema de gestão de segurança da informação que abranja todas as possibilidades da ISO, mesmo que estas sejam superiores às necessidades da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/665608 Questão 89: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009. As organizações devem estabelecer os objetivos de segurança da informação de forma independente de sua política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576900 Questão 90: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o próximo item, a respeito da segurança da informação. A análise de vulnerabilidades considera potenciais vulnerabilidades ocasionadas por falhas humanas e por erros de configuração. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647332 Questão 91: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009. A organização deve determinar e prover recursos necessários a estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão de segurança da informação (SGSI). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576901 Questão 92: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da Informação/Desenvolvimento de Sistemas/2018 Assunto: SGSI - NBR ISO/IEC 27001/2013 Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009. A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança da informação que incluam os critérios de aceitação do risco. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576902 Questão 93: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle Externo/Informática/2016 Assunto: SGSI - NBR ISO/IEC 27001/2013 À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação. Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359640 Questão 94: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Web Design/2016 Assunto: SGSI - NBR ISO/IEC 27001/2013 No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013. Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389618 Questão 95: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: SGSI - NBR ISO/IEC 27001/2013 Com base no disposto na NBR ISO/IEC 27001:2013, julgue o item a seguir, relativo à gestão de segurança da informação. Devido a seu conteúdo confidencial e estratégico, a política de segurança da informação de uma organização deve estardisponível, como informação documentada, exclusivamente para a alta gerência. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389719 Questão 96: CEBRASPE (CESPE) - Ana (FUNPRESP-JUD)/FUNPRESP- JUD/Administrativa/Tecnologia da Informação/2016 Assunto: SGSI - NBR ISO/IEC 27001/2013 Um analista de TI foi designado para promover ações que, mediante recursos criptográficos, visam à proteção da confidencialidade, da autenticidade e da integridade das informações de determinada organização. No que se refere a essa situação hipotética, julgue o item seguinte. De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização. Certo Errado Esta questão não possui comentário do professor nosite. www.tecconcursos.com.br/questoes/1251766 Questão 97: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle Externo/Informática/2016 Assunto: SGSI - NBR ISO/IEC 27001/2013 À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação. Os fatores críticos para a implementação bem-sucedida da segurança da informação incluem a compreensão dos requisitos de segurança da informação, a análise e a gestão de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359642 Questão 98: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015 Assunto: SGSI - NBR ISO/IEC 27001/2013 Em relação à segurança em redes e à segurança da informação, julgue o próximo item. Uma empresa pode implantar um SGSI sem, necessariamente, solicitar certificação quanto aos padrões ISO. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297538 Questão 99: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015 Assunto: SGSI - NBR ISO/IEC 27001/2013 Em relação à segurança em redes e à segurança da informação, julgue o próximo item. A classificação da informação assegura que ativos de informação recebam níveis adequados de proteção. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297539 Questão 100: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca de gestão da segurança da informação, julgue o item a seguir. A classificação de informações quanto ao grau de proteção contra destruição é importante para a continuidade operacional dos negócios da organização, ao passo que a classificação quanto ao grau de sigilo é importante para a estratégia de negócios da organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297403 Questão 101: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca de gestão da segurança da informação, julgue o item a seguir. Para realizar análises críticas da eficácia do sistema de gestão de segurança da informação a intervalos planejados, a organização deve ter em conta os incidentes de segurança da informação mais graves do período, e desconsiderar eventuais sugestões dos atores envolvidos que não estejam relacionadas aos incidentes observados. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297402 Questão 102: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: SGSI - NBR ISO/IEC 27001/2013 Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue. A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297274 Questão 103: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências da Computação, Informática. Processamento de Dados ou Sistemas da Informação/2023 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item. As decisões acerca da retenção do risco são tomadas com base na inclusão, na exclusão ou na alteração de controles, para se reduzir o risco, conforme a norma aplicável. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338869 Questão 104: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em avaliação de riscos após a ocorrência dos eventos relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216212 Questão 105: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o próximo item, a respeito da conformidade e gestão de riscos. A análise de riscos consiste na atividade de cálculo de probabilidade por meio apenas de avaliações quantitativas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970864 Questão 106: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração, Contabilidade, Economia ou Engenharia/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue. Segundo a norma ISO/IEC 27005, o risco de segurança da informação é calculado com base na combinação da possibilidade de um incidente e de sua consequência. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157911 Questão 107: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração, Contabilidade, Economia ou Engenharia/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue. A gestão de risco é um processo composto por diversas atividades, sendo a primeira a de definição do contexto, que é seguida pelas atividades de análise/avaliação de riscos, tratamento do risco, aceitação do risco, comunicação do risco, e as últimas, as de monitoramento e análise crítica de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157913 Questão 108: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração, Contabilidade, Economia ou Engenharia/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o seguinte item, a respeito de segurança da informação. É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157914 Questão 109: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152923 Questão 110: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. A lista de componentes com responsáveis e localidades é obtida no processo de identificação dos riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216210 Questão 111: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item. O processo de aceitação do risco da gestão de riscos e segurançada informação está alinhado com o processo de planejamento do SGSI (sistema de gestão de segurança da informação). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980602 Questão 112: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item. A tarefa específica de comparar um determinado risco com critérios predefinidos de risco, com objetivo de determinar a grandeza desse risco, é denominada análise de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980604 Questão 113: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item. Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980606 Questão 114: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o item subsecutivo, relativos a gerenciamento de riscos de TI. A avaliação de riscos envolve a comparação dos resultados da análise de riscos frente aos critérios de riscos estabelecidos para determinar onde é necessária ação adicional. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036105 Questão 115: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item. Segundo a NBR n.º 27005:2019, a abordagem da gestão de riscos de segurança da informação define que se deve adotar um método de fazer a gestão da segurança para todos os processos existentes para facilitar o treinamento dos colaboradores. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937740 Questão 116: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes identificados como relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216214 Questão 117: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. De acordo com a ABNT NBR ISO/IEC 27005:2019, a análise de riscos é baseada nas consequências e na probabilidade avaliadas; essa análise designa valores para as consequências de um risco e tais valores podem ser de natureza quantitativa ou qualitativa. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990963 Questão 118: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. Na etapa de identificação das consequências, tem-se como entrada uma lista de ameaças e vulnerabilidades relacionadas aos ativos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216215 Questão 119: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir. Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505884 Questão 120: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando as normas que regulam a segurança da informação e o sistema de gestão de segurança da informação (SGSI), julgue o próximo item. De acordo com a ISO/IEC 27005, os responsáveis pela estimativa de riscos devem entregar uma lista de riscos na qual constem níveis de valores designados com base nos cenários de incidentes e nas consequências deles para os ativos e o negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704633 Questão 121: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo. A norma em questão é abrangente e se aplica a vários tipos de organização, tais como agências governamentais e organizações sem fins lucrativos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510128 Questão 122: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. Para a identificação de riscos, a norma NBR ISO/IEC 27005 recomenda que se incluam apenas os riscos cujas fontes sejam evidentes e estejam sob o controle da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704687 Questão 123: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir. No processo de tratamento de riscos de segurança da informação, a organização deve assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis e válidos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505880 Questão 124: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo. A referida norma não inclui um método específico para a gestão de riscos de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510127 Questão 125: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005. Suponha que, no processo de identificação de vulnerabilidades em uma organização, várias vulnerabilidades encontradas não possuíssem ameaças correspondentes relacionadas e não tenham sido identificados controles a serem implantados. Nessa situação, de acordo com a NBR ISO/IEC 27005, o gestor de segurança da informação agirá corretamente se determinar, formalmente, que tais vulnerabilidades sejam ignoradas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790721Questão 126: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI). As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393323 Questão 127: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI). A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393298 Questão 128: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393171 Questão 129: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Segurança da Informação e Proteção de Dados/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação. No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393669 Questão 130: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI). Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393325 Questão 131: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393178 Questão 132: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393176 Questão 133: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI). O tratamento do risco residual está alinhado com a fase executar do SGSI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393327 Questão 134: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393182 Questão 135: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393174 Questão 136: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma ISO/IEC 27005. O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por prioridade de tratamento. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393180 Questão 137: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o próximo item, relativo à gestão de segurança da informação. De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o tratamento do risco, podendo o risco residual conter riscos não identificados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038683 Questão 138: CEBRASPE (CESPE) - AJ TRF1/TRF 1/Apoio Especializado/Informática/2017 Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. Entre os ativos de suporte e infraestrutura incluem-se os recursos humanos,
Compartilhar