Questões de Concurso Comentadas para auditor federal de controle externo

No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.

Segundo a NBR n.º 27005:2019, a abordagem da gestão de riscos de segurança da informação define que se deve adotar um método de fazer a gestão da segurança para todos os processos existentes para facilitar o treinamento dos colaboradores.  

Com relação a segurança em recursos humanos, julgue o seguinte item. 

Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas, comunicadas aos funcionários ou partes externas e cumpridas. 

Julgue o item a seguir, acerca de segurança para trabalho remoto. 

A rede privada virtual, ou VPN (virtual private network), é uma tecnologia de rede implementada para conectar um ou mais computadores a uma rede privada pela Internet.  

Julgue o item subsequente, a respeito de políticas para o uso de dispositivo móvel. 

A ameaça em segurança dos dispositivos móveis da empresa denominada ataques de engenharia social é caracterizada pelo mau uso dos recursos de rede, dispositivo ou identidade, como, por exemplo, ataques de negação de serviço. 

Julgue o próximo item, que se refere a desenvolvimento e manutenção de sistemas.

Mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas utilizando-se procedimentos formais de controle de mudanças.