Questões de Concurso Comentadas para gerente de segurança

Acerca do acesso à informação, no âmbito da administração pública, julgue o item seguinte.

Os órgãos e as entidades do poder público devem assegurar a gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação, com observância das normas e dos procedimentos específicos aplicáveis.

Acerca do acesso à informação, no âmbito da administração pública, julgue o item seguinte.

É garantido, por qualquer ente federal, o acesso irrestrito à informação referente a projetos de pesquisa e de desenvolvimento científicos ou tecnológicos.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 8 cuida das diretrizes para gerenciamento de incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A criação de equipes de tratamento e respostas a incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal figura em norma complementar.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 21 estabelece as diretrizes para elaboração de política de segurança da informação e comunicações nos órgãos e nas entidades da administração pública federal.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

Iniciação, planejamento, execução, monitoração e controle e, ainda, encerramento integram as fases da versão 5 do PMBOK.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

A identificação e o gerenciamento de riscos são atividades definidas na fase de execução do projeto.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

Na versão 5 do PMBOK, o escopo do projeto é definido na fase de iniciação do projeto.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

Gestão de mudanças é objeto de atuação definido pela transição de serviços.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

O projeto de serviços enfoca o desenho da tecnologia utilizada pelo serviço, ao passo que a estratégia de serviços enfoca exclusiva e permanentemente a função de tecnologia ligada à entrega do serviço.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

Na estratégia de serviços, é defendida a definição de um único ponto de contato e não, necessariamente, do primeiro ponto de contato na visão de um service desk.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

A estrutura organizacional e as funções de software e hardware não figuram como objetos da referida norma.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

As fontes principais de requisitos de segurança da informação são avaliação de riscos para a organização, legislação vigente e conjuntos particulares de princípios, objetivos e requisitos do negócio.

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

A referida norma exige, por sua própria natureza, formalidade, documentação e organização da área de segurança da informação.

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

As decisões táticas e operacionais para avaliação de risco devem ser descritas como processos relacionados a integridade e confidencialidade. A disponibilidade não possui risco operacional, logo não são descritas por esse processo.

Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.

As normas relativas ao controle de acesso aos sistemas corporativos das instituições são definidas dentro da política de segurança da informação.

Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.

A política de informação deve ser escrita e assinada pelo chefe da SOC (security operation center), responsável máximo pela informação organizacional, que, durante a escrita desse documento, deverá ouvir as demais áreas institucionais, de modo a incrementar a audiência e o entendimento do funcionamento da organização.

Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.

Política de segurança pode ser definida como um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para se alcançar um padrão desejável de proteção das informações.