Questões de Concurso Comentadas para cnen

A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System – ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.

A estrutura (framework) para governança de TI Cobit foi idealizada de forma a atender às necessidades de controle da organização relacionadas à Governança de TI. São identificados 34 processos distribuídos entre 4 domínios. São processos relacionados ao domínio DS (Delivery and Support),

Entrega e Suporte, EXCETO:

A Instrução Normativa nº 1/2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) (D.O.U. 18/06/2008) trata da Gestão de Segurança e Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. São delegadas competências ao Gabinete de Segurança Institucional da Presidência da República (GSIPR), ao Comitê Gestor de Segurança da Informação e ao Comitê de Segurança da Informação e Comunicações, entre outros. Assinale aalternativa que apresenta uma das competências do Comitê de Segurança da Informação e Comunicações.

Sobre a QoS (Quality of Service) adotado no documento da e-Ping, é recomendado a arquitetura de serviços diferenciados  DiffServ (RFC 2475 atualizada pela RFC). Acerca do padrão recomendado, assinale a alternativa correta

“Na política antispam adotada pelo governo, na arquitetura e-Ping, tem-se a seguinte recomendação: implementar submissão de e-mail via porta _________ com autenticação, reservando a porta ___________ apenas para transporte entre servidores ___________, conforme recomendação CGI/Cert.br." Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.