Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.

Enunciado da Questão

Banca

Orgão

Cargo

Nível

Disciplina

Ano

Assunto

Tipo

Total de Questões Encontradas: 4.001 de 252.126

Exibindo: Página 176 de 801

Desempenho nas Questões Respondidas

Questões Respondidas:

Respostas Verificadas:

Corretas:

Erradas:

Questão: 876 / QT-187413

Ano: 2019

Banca: CESPE / CEBRASPE

Órgão: TCE-RO

Cargo: Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

O website de dada organização foi invadido, de forma recorrente, em um período de trinta dias, com alteração das páginas e com mensagens ofensivas dirigidas à organização. Esse tipo de incidente, considerado de alto impacto para a organização, foi tratado, e o website, por várias vezes, foi totalmente restaurado com suas páginas originais. Após essa série de incidentes recorrentes, a equipe de segurança da informação reuniu-se para analisar o problema.

Considerando a situação hipotética apresentada e com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

A -

coleta de evidências.

B -

resposta aos incidentes de segurança da informação.

C -

planejamento da continuidade da segurança da informação.

D -

aprendizagem com os incidentes de segurança da informação.

E -

avaliação e decisão dos eventos de segurança da informação.

Notificar Erros: QT-187413

Nome:

Email:

Tipo de Erro:

Descrição do Erro:

Questão: 877 / QT-187414

Ano: 2019

Banca: CESPE / CEBRASPE

Órgão: TCE-RO

Cargo: Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

Tendo em conta que todos os colaboradores de uma organização são responsáveis por notificar eventos de segurança da informação, nesse caso, com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, haverá notificação de evento de segurança da informação quando

A -

ocorrer erros humanos.

B -

for admitido novo colaborador.

C -

for criado novo acesso à informação confidencial.

D -

houver modificação da política de segurança da informação.

E -

houver mudança programada em um ambiente de software.

Notificar Erros: QT-187414

Nome:

Email:

Tipo de Erro:

Descrição do Erro:

Questão: 878 / QT-187415

Ano: 2019

Banca: CESPE / CEBRASPE

Órgão: TCE-RO

Cargo: Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

A premissa de uma empresa de meios de pagamento que processa autorizações de cartão de crédito é ter a maior disponibilidade possível dos seus serviços de autorização, pois os portadores de cartões de crédito que dependem do funcionamento do serviço confiam na disponibilidade deste para efetuarem suas compras.

Com base na NBR ISO/IEC n.º 27002:2013, no que concerne a aspectos da segurança da informação na gestão da continuidade do negócio em função dos requisitos de continuidade do negócio, e considerando as informações precedentes, os controles compensatórios, em uma situação adversa, devem ser

A -

excluídos.

B -

documentados.

C -

substituídos.

D -

mitigados.

E -

terceirizados.

Notificar Erros: QT-187415

Nome:

Email:

Tipo de Erro:

Descrição do Erro:

Questão: 879 / QT-187416

Ano: 2019

Banca: CESPE / CEBRASPE

Órgão: TCE-RO

Cargo: Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

Considere que determinada organização tenha identificado que um banco de dados precisava ter capacidade de trabalhar de forma redundante, caso ocorresse situação adversa, pois isso geraria elevado impacto no seu negócio.

Com base nos aspectos da segurança da informação na gestão da continuidade do negócio da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação correspondente à referida situação hipotética é

A -

planejamento da continuidade da segurança da informação.

B -

implementação da continuidade da segurança da informação.

C -

disponibilidade dos recursos de processamento da informação.

D -

gerenciamento de mudanças para serviços com fornecedores.

E -

monitoramento e análise crítica de serviços com fornecedores.

Notificar Erros: QT-187416

Nome:

Email:

Tipo de Erro:

Descrição do Erro:

Questão: 880 / QT-187417

Ano: 2019

Banca: CESPE / CEBRASPE

Órgão: TCE-RO

Cargo: Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

Uma instituição financeira tem obrigações legais de segurança da informação determinadas pelo Banco Central do Brasil. Nesse caso, com base na conformidade com requisitos legais e contratuais da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

A -

teste e verificabilidade da funcionalidade dos processos e procedimentos aderentes à legislação aplicável.

B -

análise crítica dos controles em intervalos de tempo previstos na legislação aplicável.

C -

identificação, pelos gestores, de toda a legislação aplicável à organização.

D -

consideração, nos processos e procedimentos, da cadeia de custódia prevista na legislação aplicável.

E -

identificação clara, para a organização, dos papéis e das responsabilidades pela manutenção e aplicação da legislação.

Notificar Erros: QT-187417

Nome:

Email:

Tipo de Erro:

Descrição do Erro:

Total de Questões: 4.001 | Página 176 de 801

Estratégia Concursos - Estude com quem mais aprova em concursos Públicos!
As nossas Assinaturas são uma excelente ferramenta de aprovação com um CUSTO-BENEFÍCIO fantástico, já que dão acesso aos conteúdos de mais de 18 mil cursos! Elas são ideais para todos os níveis - do básico ao avançado - e contam com PDFs, videoaulas e Fórum de Dúvidas.

Saiba mais - Clique para informações e valores deste Curso
Ao adquirir o curso por este link você estará ajudando o site VagasApp