Questões de Concurso Comentadas para cref - 3ª região (sc)

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n.o 27001:2013, antes de uma empresa iniciar um processo de gestão de riscos, ela deverá determinar as partes interessadas que são relevantes para o Sistema de Gestão da Segurança da Informação e os requisitos dessas partes interessadas que são relevantes para a segurança da informação. 

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n.o 27001:2013, é possível aplicar processos de avaliação de risco, permitindo a identificação de vulnerabilidades que afetariam os ativos da empresa. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

A análise de riscos é uma das etapas da fase de planejamento da contratação.

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

As contratações de soluções de tecnologia da informação deverão seguir quatro fases: planejamento da contratação; seleção do fornecedor; gestão do contrato; e fiscalização do contrato. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

A contratada que provê a solução de tecnologia da informação poderá ser a mesma que a avalia e mensura ou apoia a fiscalização, mas apenas nos casos em que a avaliação, a mensuração ou o apoio à fiscalização da solução de tecnologia da informação seja objeto de contratação.