Notice (8): Undefined variable: description_for_layout [APP/View/Layouts/default.ctp, line 16] - 67 questões grátis para resolução." /> Notice (8): Undefined variable: description_for_layout [APP/View/Layouts/default.ctp, line 34] - 67 questões gratuitas para resolução." />
67 resultados encontrados para . (0.011 segundos)

25684 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

Selecionar objetivos de controle e controles para o tratamento de riscos não é tarefa inerente ao estabelecimento do SGSI, pois essa atividade é própria do tratamento dos riscos, que é feito apenas após a ocorrência de eventos e incidentes.
  • Certo
  • Errado

25686 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

A responsabilidade pela implantação do SGSI cabe exclusivamente aos profissionais da área de TI; a direção da organização apenas acompanha o processo.
  • Certo
  • Errado

25688 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

O processo de melhoria do SGSI, previsto pela norma em apreço, consiste em identificar não conformidades potenciais e suas causas; avaliar a necessidade de ações para evitar a ocorrência de não conformidades; determinar e implementar ações preventivas necessárias.
  • Certo
  • Errado

25690 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

No que se refere aos objetivos de controle, contidos no Anexo A (normativo) ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.

Conforme prevê a norma em apreço, em acordo com terceiros referente à aquisição de produtos de TI, dispensa-se o controle do SGSI no que diz respeito a segurança da informação.
  • Certo
  • Errado

25692 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos.
  • Certo
  • Errado

25693 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

A integridade de informações disponibilizadas em sistemas acessíveis publicamente não precisa ser alvo da política de segurança, visto que são, por natureza, informações não confidenciais, ou seja, públicas.
  • Certo
  • Errado

25694 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

Entre os controles referentes ao gerenciamento de acesso do usuário, tendo-se em vista assegurar o acesso autorizado e prevenir o não autorizado, o anexo em questão estabelece que a análise crítica de direitos de acesso dos usuários deve ser feita por meio de um processo formal e conduzida em intervalos regulares.
  • Certo
  • Errado

25695 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

A referida norma é explícita ao afirmar que, em razão de seu caráter privativo, as políticas e procedimentos de segurança de uma organização não podem ser expostos à opinião de outros, o que impossibilita contatos com grupos de interesses especiais ou ainda a promoção de fóruns especializados de segurança da informação e associações profissionais.
  • Certo
  • Errado

25699 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A conformidade não é um dos conteúdos da referida norma, pois não visa à obtenção de certificação, já que essa incumbência fica a cargo de empresas privadas responsáveis pala análise de conformidade da prática de empresas às práticas recomendadas tanto pela NBR 27002 quanto pela NBR 27001.
  • Certo
  • Errado

25700 CESPE (2012) - Banco da Amazônia - Técnico Científico - Segurança da Informação / Segurança da Informação

Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.
  • Certo
  • Errado