Questões de Concurso Para cnmp

Julgue o item subsequente com base no Plano Diretor de Tecnologia da Informação do CNMP 2019/2021 e na Resolução Conjunta CNJ/CNMP n.º 3/2013.  

De acordo com o plano diretor em apreço, o índice de testes de recuperação bem-sucedidos é um indicador tático para o objetivo de contribuição que visa aprimorar a segurança nos ativos de TI.

Julgue o item subsequente com base no Plano Diretor de Tecnologia da Informação do CNMP 2019/2021 e na Resolução Conjunta CNJ/CNMP n.º 3/2013. 

Conforme a resolução conjunta em questão, os sistemas de tramitação e controle processual judicial descontinuados, cujos dados não possam ser migrados para o sistema que utilize o Modelo Nacional de Interoperabilidade, deverão ser mantidos, para efeito de consulta, por prazo indeterminado.

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.  

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de lições técnicas aprendidas com a solução de casos de incidentes passados. 

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.  

Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da informação em situações adversas permanecem inalterados em relação às condições de operação normal.