Questões de CESGRANRIO - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001
Limpar pesquisa
Questão: 6 de 10
615948
Banca: CESGRANRIO
Órgão: BNDES
Cargo(s): Analista de Sistemas - Cibersegurança
Ano: 2024
Gabarito: Oficial
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
auditoria interna
análise crítica pela direção
não conformidade e ação corretiva
monitoramento, a medição, a análise e a avaliação
tratamento de riscos de segurança da informação
Questão: 7 de 10
615919
Banca: CESGRANRIO
Órgão: BNDES
Cargo(s): Analista de Sistemas - Cibersegurança
Ano: 2024
Gabarito: Oficial
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.
única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.
elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.
iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.
quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.
Questão: 8 de 10
559435
Banca: CESGRANRIO
Órgão: IPEA
Cargo(s): Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação
Ano: 2024
Gabarito: Oficial
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
a análise crítica pela direção a intervalos planejados.
a determinação dos limites e da aplicabilidade do sistema de gestão.
a determinação dos requisitos das partes interessadas.
o estabelecimento da política de segurança da informação.
um conjunto de ações para contemplar riscos e oportunidades.
Questão: 9 de 10
476720
Banca: CESGRANRIO
Órgão: CAIXA
Cargo(s): Técnico Bancário Novo - Tecnologia da Informação | Tipo 1
Ano: 2012
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
é um guia voltado para a implementação do sistema de gerenciamento de projetos da organização, com o objetivo de garantir que os requisitos do Cliente sejam atendidos dentro do prazo, custo e qualidade esperados.
é voltada para a implementação de um sistema de governança corporativa.
é voltada para a implantação do sistema de gestão de qualidade de uma organização com o objetivo de garantir foco no Cliente e melhoria contínua na execução dos processos.
define normas e procedimentos para o desenvolvimento iterativo de sistemas de software.
especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócios globais da organização.
Questão: 10 de 10
476721
Banca: CESGRANRIO
Órgão: CAIXA
Cargo(s): Técnico Bancário Novo - Tecnologia da Informação | Tipo 1
Ano: 2012
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
a propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
a propriedade de salvaguarda da exatidão e completeza de ativos.
a propriedade na qual a informação não está disponível ou revelada a indivíduos, entidades ou processos não autorizados.
o risco remanescente após o tratamento de riscos.
qualquer coisa que tenha valor para a organização.