Baixe o app para aproveitar ainda mais
Prévia do material em texto
1)Texto base: O uso da TI envolve riscos para cuja redução as organizações devem tomar medidas. Escolha a alternativa CORRETA para definir a gestão de risco: Alternativas: · a)Envolve atividades coordenadas para dirigir e controlar uma organização em relação ao risco. · b)Envolve atividades coordenadas para dirigir e controlar uma organização em relação à total eliminação do risco. · c)Envolve atividades coordenadas para dirigir e eliminar totalmente riscos. · d)Envolve atividades coordenadas para dirigir e controlar as pessoas de TI em relação ao risco. · e)Envolve atividades coordenadas para dirigir e controlar os gerentes de uma organização em relação ao risco. 2)Texto base: “O balanço geral é amplamente _____________, pois _________________ para localizar documentos, alta qualidade nas trocas de documentos entre pessoas e organizações, acesso aos documentos a partir de diferentes locais, ______________.” Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior: Alternativas: · a)Favorável ao modelo convencional; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização. · b)Desfavorável ao modelo digital; não propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização. · c)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização. · d)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos apenas de armazenamento. · e)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais altos de armazenamento e utilização. 3)Texto base: A seguir, leia, nas alternativas, afirmações sobre riscos: Escolha a alternativa CORRETA: Alternativas: · a)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para, então, entender como simplesmente reduzi-los, sendo desnecessário eliminá-los. · b)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para entender como eliminá-los, e nunca simplesmente reduzi-los. · c)Apenas organizações descuidadas enfrentam riscos em segurança de TI. · d)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos, como eliminá-los ou ao menos reduzi-los. · e)As organizações enfrentam riscos se não conseguirem controlar o bom uso da TI pelos funcionários. Portanto, basta apenas adotar medidas punitivas. 4)Texto base: “A norma ISO 27003 é relacionada __________ necessários para a implantação e o projeto bem-sucedidos, descreve _________________ desde a concepção até a elaboração dos planos de implantação. Envolve o uso da técnica___________.” Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior: Alternativas: · a)Aos aspectos críticos; o processo de especificação e o projeto da segurança de informação; PPCA. · b)Aos aspectos críticos; o processo de criação e controle da segurança de informação; PDCA (Plan; Do; Check; Action). · c)Aos aspectos secundários; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action). · d)Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Correction; Action). · e)Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action). 5)Texto base: “A norma ISO 27002 é relacionada ____________. Envolve a criação de uma política de segurança da informação da organização, o estabelecimento de ____________, os cuidados com a gestão de ativos, _______________, a infraestrutura, os equipamentos e serviços para a adequada segurança de todo o sistema, a gestão das operações e comunicações contendo os procedimentos e responsabilidades diversos, o controle de acesso à informação, a aquisição, o desenvolvimento e a manutenção de sistemas de informação, a gestão de incidentes de segurança da informação, colaborando para que eventos de segurança da informação sejam rapidamente comunicados, gerindo a continuidade do negócio e __________.” Enunciado: Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas do texto anterior: Alternativas: · a)Às legislações de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios e terceiros); evitando a interrupção das atividades deste. · b)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (de terceiros); evitando a interrupção das atividades deste. · c)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios e de terceiros); evitando a interrupção das atividades deste. · d)Às legislações de segurança da informação; uma estrutura de garantia da segurança; a segurança relacionada aos recursos humanos (próprios); evitando a interrupção das atividades deste. · e)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios); garantindo a interrupção das atividades deste.
Compartilhar