Questões de Concurso Público ANTT 2013 para Analista Administrativo - Infraestrutura de TI

Foram encontradas 25 questões

www.qconcursos.com
Q330620
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330620 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

No estabelecimento do SGSI, a organização deve preparar uma declaração de aplicabilidade que inclua os objetivos de controle e controles selecionados e as razões para sua seleção e os objetivos de controle e controles atualmente implementados.

Alternativas
Q330621
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330621 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

Alternativas
Q330622
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330622 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

Alternativas
Q330623
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330623 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Um SGSI é projetado para assegurar a seleção de controles de segurança adequados para proteger os ativos de informação e propiciar confiança às partes envolvidas.

Alternativas
Q330624
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330624 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

Alternativas
Q330625
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330625 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na implementação de segurança física e segurança do ambiente em uma organização, devem ser definidas áreas seguras para prevenir acessos físicos não autorizados, danos e interferências com as instalações e com as informações da organização. Deve ainda ser implantada uma área de recepção, de modo que o acesso a locais definidos como área seguras fiquem restritos somente ao pessoal da organização.

Alternativas
Q330626
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330626 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.

Alternativas
Q330627
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330627 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.

Alternativas
Q330628
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330628 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.

Alternativas
Q330629
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330629 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

A definição do plano de tratamento de riscos e avaliação de riscos deve ser realizada na fase de execução do SGSI.

Alternativas
Q330630
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330630 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.

Alternativas
Q330631
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330631 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.

Alternativas
Q330632
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330632 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.

Alternativas
Q330633
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330633 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

Alternativas
Q330634
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330634 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

No tratamento de risco, há opção de se reduzir ou de se transferir o risco. Na primeira opção, são tomadas ações para reduzir a probabilidade ou consequências negativas associadas a um risco, ao passo que, na segunda, pode-se compartilhar o benefício do ganho associado a determinado risco.

Alternativas
Q330635
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330635 Segurança da Informação
Com relação ao plano de continuidade de negócios, julgue os itens de 61 a 65.

Quando novos requisitos são identificados, é necessário que os procedimentos de emergência a eles relacionados sejam ajustados na estrutura do plano de continuidade, a qual não deve conter as condições de ativação pelo fato de estas não estarem vinculadas aos requisitos.

Alternativas
Q330636
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330636 Segurança da Informação
Com relação ao plano de continuidade de negócios, julgue os itens de 61 a 65.

Devem constar do plano de continuidade os procedimentos de recuperação que descrevem as ações necessárias para a transferência das atividades essenciais do negócio para localidades alternativas temporárias e para a reativação dos processos do negócio no prazo necessário.

Alternativas
Q330637
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330637 Segurança da Informação
Com relação ao plano de continuidade de negócios, julgue os itens de 61 a 65.

Como as ações contidas no plano de continuidade podem gerar impacto nos negócios da organização, é importante que, em função dos resultados da avaliação de risco, seja desenvolvido um plano estratégico para se definir a abordagem mais abrangente a ser adotada para dar continuidade ao negócio.

Alternativas
Q330638
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330638 Segurança da Informação
Com relação ao plano de continuidade de negócios, julgue os itens de 61 a 65.

Um elemento-chave da gestão da continuidade do negócio é que a responsabilidade pela sua coordenação seja atribuída necessariamente ao gestor de TI da organização, que é o responsável direto pelo plano de continuidade.

Alternativas
Q330639
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330639 Segurança da Informação
Com relação ao plano de continuidade de negócios, julgue os itens de 61 a 65.

No contexto da gestão da continuidade do negócio, é importante que se incluam controles para a identificação e redução de riscos bem como para a garantia da recuperação tempestiva das operações vitais, o que permite a interrupção das atividades do negócio e protege os processos críticos contra efeitos de falhas ou desastres significativos.

Alternativas
Respostas
1: C
2: E
3: C
4: C
5: C
6: E
7: E
8: E
9: E
10: E
11: E
12: E
13: E
14: C
15: C
16: E
17: C
18: C
19: E
20: E
www.qconcursos.com