Logo Mapa da Prova

Questões de Tecnologia da Informação - Gestão de riscos de segurança da informação - ISO 27005 - 2022

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 1 de 18

569843

copy

Banca: IBFC

Órgão: AFEAM

Cargo(s): Especialista de Fomento - Desenvolvimento de Sistemas

Ano: 2022

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / NBR ISO 27005:2019

Determinar as vulnerabilidades e ameaças

Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

Questão: 2 de 18

490652

copy

Banca: CESPE / Cebraspe

Órgão: SECONT/ES

Cargo(s): Auditor do Estado - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Considerando o DMBOK, julgue o item subsequente, a respeito de técnicas em qualidade de dados.
Entre as dimensões da qualidade de dados, a consistência refere-se ao grau em que os dados representam corretamente as entidades do mundo real.

Questão: 3 de 18

490607

copy

Banca: CESPE / Cebraspe

Órgão: SECONT/ES

Cargo(s): Auditor do Estado - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir.
Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades da organização.

Questão: 4 de 18

490608

copy

Banca: CESPE / Cebraspe

Órgão: SECONT/ES

Cargo(s): Auditor do Estado - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir.
Conceitualmente, a estrutura da gestão de riscos está incorporada ao âmbito das políticas e práticas estratégicas e operacionais de toda a organização.

Questão: 5 de 18

475372

copy

Banca: FGV

Órgão: CGU

Cargo(s): Analista de Finanças e Controle - Tecnologia da Informação | Tipo 001

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

definição do contexto;

processo de avaliação de riscos;

tratamento de riscos;

aceitação de riscos;

monitoramento e análise crítica dos riscos.