Questões de Concurso Público MEC 2015 para Gerente de Projetos
Foram encontradas 20 questões
Q605566
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente,
acerca de gestão de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
Q605567
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
Q605568
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Uma consequência pode levar a um risco específico ou a uma série de riscos.
Uma consequência pode levar a um risco específico ou a uma série de riscos.
Q605569
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
Q605570
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
Q605571
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da
informação são traçadas por meio da norma ISO/IEC 27005. Com
base nessa norma, julgue o seguinte item.
Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
Q605572
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
Q605573
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
Q605574
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Q605575
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
Q605576
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Q605577
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
Q605587
Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002,
julgue o seguinte item.
De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
Q605588
Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.
Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.
Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.
Q605589
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Q605590
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Q605591
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Ativos de suporte representam as informações, os processos e as atividades de negócio.
Ativos de suporte representam as informações, os processos e as atividades de negócio.
Q605592
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
Q605593
Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.
A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.
A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.
Q605594
Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.
A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
Conheça nossos planos