Questões de Segurança da Informação - Vírus e malwares
Limpar pesquisa
Questão: 1676 de 6566
221224
Banca: FCC
Órgão: TRT/RO e AC - 14ª Região
Cargo(s): Analista Judiciário - Apoio Especializado - Tecnologia da Informação
Ano: 2016
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a
recuperação apenas dos ativos de informática.
não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em
vigência do plano.
pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de
situação emergencial.
é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da
informação sejam preservados durante todo o tempo.
terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas
envolvidas e processo de manutenção contínua.
Questão: 1677 de 6566
221378
Banca: CESPE / Cebraspe
Órgão: MEC
Cargo(s): Gerente de Projetos
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens.
organizacionais. As opções para o tratamento do risco não
podem ser usadas em conjunto.
Questão: 1678 de 6566
221384
Banca: CESPE / Cebraspe
Órgão: MEC
Cargo(s): Gerente de Projetos
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
atividades do processo de gestão de riscos de segurança da
informação com as fases do processo de SGSI.
Questão: 1679 de 6566
221284
Banca: CESPE / Cebraspe
Órgão: TRT/AP e PA - 8ª Região
Cargo(s): Analista Judiciário - Apoio Especializado - Tecnologia da Informação
Ano: 2016
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
A remoção da fonte do risco é forma de tratamento do risco
conhecida como modificação do risco.
Os riscos residuais são aqueles classificados como impossíveis
de ser tratados.
A retenção do risco consiste na ação de implementar controles
que busquem reduzir os riscos a um nível aceitável pela
organização.
O compartilhamento do risco envolve transferência ou
compartilhamento do risco com entidades internas da
organização com vistas a balancear os prejuízos entre as
unidades na ocorrência de perdas advindas de um incidente.
A escolha de controles para reduzir os riscos a um nível
aceitável pela organização deve considerar os seus critérios
para a aceitação do risco, a exemplo dos requisitos legais,
culturais e ambientais.
Questão: 1680 de 6566
221377
Banca: CESPE / Cebraspe
Órgão: MEC
Cargo(s): Gerente de Projetos
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005
outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.