Logo Mapa da Prova

Questões de Tecnologia da Informação - Gestão de riscos de segurança da informação - ISO 27005 - 2022

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 6 de 18

470452

copy

Banca: CESPE / Cebraspe

Órgão: Banrisul

Cargo(s): Analista - Desenvolvimento de Sistemas

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Considere que uma fragilidade descoberta por um fabricante de tecnologia da informação tenha sido conhecida e informada aos seus clientes. Acerca dessa situação hipotética e da gerência de riscos, julgue os itens subsequentes.
Uma ameaça conhecida e amplamente divulgada é considerada uma avaliação de riscos.

Questão: 7 de 18

470453

copy

Banca: CESPE / Cebraspe

Órgão: Banrisul

Cargo(s): Analista - Desenvolvimento de Sistemas

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Considere que uma fragilidade descoberta por um fabricante de tecnologia da informação tenha sido conhecida e informada aos seus clientes. Acerca dessa situação hipotética e da gerência de riscos, julgue os itens subsequentes.
Constitui exemplo de critério de risco o fato de um fabricante de determinada tecnologia da informação desenvolver uma correção para eliminar a possibilidade de impacto de uma fragilidade informada previamente aos seus clientes.

Questão: 8 de 18

470451

copy

Banca: CESPE / Cebraspe

Órgão: Banrisul

Cargo(s): Analista - Desenvolvimento de Sistemas

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Considere que uma fragilidade descoberta por um fabricante de tecnologia da informação tenha sido conhecida e informada aos seus clientes. Acerca dessa situação hipotética e da gerência de riscos, julgue os itens subsequentes.
Na situação hipotética apresentada, os fabricantes e os clientes são considerados partes interessadas.

Questão: 9 de 18

468916

copy

Banca: CESPE / Cebraspe

Órgão: Banrisul

Cargo(s): Analista de Segurança - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em avaliação de riscos após a ocorrência dos eventos relevantes.

Questão: 10 de 18

468917

copy

Banca: CESPE / Cebraspe

Órgão: Banrisul

Cargo(s): Analista de Segurança - Tecnologia da Informação

Ano: 2022

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes identificados como relevantes.