Questões de Concurso
Foram encontradas 928 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
FGV
Órgão:
CVM
Prova:
FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518808
Segurança da Informação
Um plano de gerenciamento de riscos deve identificar os riscos
dos ativos, determinando o seu nível, a probabilidade de sua
ocorrência e seu impacto para a organização. Após a avaliação
dos riscos, deve-se escolher a opção mais adequada para seu
tratamento, considerando o custo para sua implementação e os
benefícios esperados.
A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):
A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):
Ano: 2024
Banca:
FGV
Órgão:
CVM
Prova:
FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518804
Segurança da Informação
Regularmente, a equipe de gestão de vulnerabilidades realiza
auditorias internas nos sistemas operacionais dos ativos
escolhidos para verificar a conformidade dos requisitos de
segurança estabelecidos para cada ativo.
Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:
Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-SE
Prova:
CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |
Q2501779
Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27005:2019, na opção de
tratamento modificação de risco, o fato de que controles de
acesso complexos podem estimular os usuários a buscarem
método de acesso alternativo não autorizado está relacionado a
restrições para a modificação do risco denominado
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-SE
Prova:
CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |
Q2501778
Segurança da Informação
Conforme a ABNT NBR ISO/IEC 27002:2013, o objetivo de
segurança da informação caracterizado pelo uso de técnicas
criptográficas para validar usuários e outras camadas sistêmicas
que requeiram acessos para transações com usuários de sistemas,
entidades e recursos é
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492790
Segurança da Informação
A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
No contexto da implementação da continuidade de negócios
de segurança da informação, de acordo com a
NBR ISO/IEC 27002:2013, importa que uma organização
disponha de planos documentados e procedimentos de
recuperação e resposta desenvolvidos e aprovados, que
detalhem como a organização irá gerenciar um evento de
interrupção e como manterá a sua segurança da informação
em um nível predeterminado, com base nos objetivos de
continuidade da segurança da informação aprovados pela
direção.
Conheça nossos planos