Logo Mapa da Prova

Questões de Tecnologia da Informação - NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) - Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 1 de 6

Gabarito Preliminar

605071

copy

Banca: CESPE / Cebraspe

Órgão: FUNPRESP/EXE

Cargo(s): Analista de Previdência Complementar - Tecnologia da Informação | ÁREA 9: SISTEMAS E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Sobre a continuidade de negócios, a NBR ISO/IEC 7002:2022 orienta que o processo de análise de impacto nos negócios utilize tipos e critérios de impacto para avaliar os efeitos decorrentes, ao longo do tempo, da disrupção das atividades empresariais que fornecem produtos e serviços.

Questão: 2 de 6

Gabarito Preliminar

605073

copy

Banca: CESPE / Cebraspe

Órgão: FUNPRESP/EXE

Cargo(s): Analista de Previdência Complementar - Tecnologia da Informação | ÁREA 9: SISTEMAS E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
Considerando um eventual cenário de disrupção nos negócios, a NBR ISO/IEC 27002:2022 propõe que planos de continuidade sejam desenvolvidos, implementados, testados, analisados criticamente e avaliados para manter ou restaurar a segurança das informações de processos críticos de negócios.

Questão: 3 de 6

Gabarito Preliminar

605075

copy

Banca: CESPE / Cebraspe

Órgão: FUNPRESP/EXE

Cargo(s): Analista de Previdência Complementar - Tecnologia da Informação | ÁREA 9: SISTEMAS E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
De acordo com a NBR ISO/IEC 27002:2022, no contexto de segurança da informação para uso de serviços em nuvem, é relevante que a totalidade dos controles de segurança da informação sejam gerenciados pela organização como cliente de serviço em nuvem, podendo outros controles operacionais serem delegados ao provedor de serviços em nuvem.

Questão: 4 de 6

Gabarito Preliminar

605076

copy

Banca: CESPE / Cebraspe

Órgão: FUNPRESP/EXE

Cargo(s): Analista de Previdência Complementar - Tecnologia da Informação | ÁREA 9: SISTEMAS E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.
De acordo com a NBR ISO/IEC 27002:2022, com o propósito de minimizar o impacto de atividades de auditoria em processos de negócio, é uma diretriz para a organização executar testes de auditoria que podem afetar a disponibilidade do sistema fora do horário comercial.

Questão: 5 de 6

Gabarito Preliminar

605068

copy

Banca: CESPE / Cebraspe

Órgão: FUNPRESP/EXE

Cargo(s): Analista de Previdência Complementar - Tecnologia da Informação | ÁREA 9: SISTEMAS E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002 / NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.
Conforme prescreve a NBR ISO/IEC 27002:2022, no contexto organizacional, os analistas de negócios e os analistas de bancos de dados são os responsáveis pela classificação das informações.