Logo Mapa da Prova

Questões de Tecnologia da Informação - Gestão de Risco - ISO 31000 - 2022

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 6 de 10

465150

copy

Banca: CESPE / Cebraspe

Órgão: FUB

Cargo(s): Técnico em Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Risco - ISO 31000

Julgue o item subsecutivo, relativo a gerenciamento de riscos de TI.
O propósito da identificação de riscos é compreender a natureza do risco e suas características, e envolve a consideração detalhada de incertezas, fontes, consequências, probabilidade, eventos, cenários, controles e a eficácia da identificação.

Questão: 7 de 10

460912

copy

Banca: CESPE / Cebraspe

Órgão: Petrobras

Cargo(s): Analista de Sistemas - Infraestrutura

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Risco - ISO 31000

A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
Segundo a ISO 27002, as políticas de segurança da informação devem garantir a estabilidade organizacional, impedindo mudanças no ambiente de gestão e de tecnologia, por meio da análise crítica, e definindo por seus termos as circunstâncias do negócio.

Questão: 8 de 10

460910

copy

Banca: CESPE / Cebraspe

Órgão: Petrobras

Cargo(s): Analista de Sistemas - Infraestrutura

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Risco - ISO 31000

A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
De acordo com a ISO 31000, para assegurar que as diferentes formas de tratamento de riscos se tornem e permaneçam eficazes, o monitoramento e a análise crítica precisam ser parte integrante da sua implementação.

Questão: 9 de 10

460911

copy

Banca: CESPE / Cebraspe

Órgão: Petrobras

Cargo(s): Analista de Sistemas - Infraestrutura

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Risco - ISO 31000

A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
De acordo com a ISO 27002, no desenvolvimento de uma política para criptografia, o nível de proteção criptográfica requerido pela organização será identificado com base em uma avaliação de risco.

Questão: 10 de 10

454827

copy

Banca: CESPE / Cebraspe

Órgão: DPE/DF

Cargo(s): Analista de Apoio à Assistência Judiciária - Informática - Desenvolvimento de sistemas

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Risco - ISO 31000

Julgue o próximo item, a respeito da conformidade e gestão de riscos.
O risco é o efeito da incerteza sobre os objetivos, muitas vezes identificado a partir a análise da probabilidade e do impacto de um evento ocorrer.