Questões de Concurso Para gerente de segurança

Acerca do acesso à informação, no âmbito da administração pública, julgue o item seguinte.

A identificação do requerente não pode conter exigências que inviabilizem a solicitação, quando se tratar de acesso a informações de interesse público.

Acerca do acesso à informação, no âmbito da administração pública, julgue o item seguinte.

Os órgãos e as entidades do poder público devem assegurar a gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação, com observância das normas e dos procedimentos específicos aplicáveis.

Acerca do acesso à informação, no âmbito da administração pública, julgue o item seguinte.

É garantido, por qualquer ente federal, o acesso irrestrito à informação referente a projetos de pesquisa e de desenvolvimento científicos ou tecnológicos.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 8 cuida das diretrizes para gerenciamento de incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A criação de equipes de tratamento e respostas a incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal figura em norma complementar.

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 21 estabelece as diretrizes para elaboração de política de segurança da informação e comunicações nos órgãos e nas entidades da administração pública federal.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

Iniciação, planejamento, execução, monitoração e controle e, ainda, encerramento integram as fases da versão 5 do PMBOK.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

A identificação e o gerenciamento de riscos são atividades definidas na fase de execução do projeto.

Acerca das etapas e dos processos do PMBOK (versão 5), julgue o item subsecutivo.

Na versão 5 do PMBOK, o escopo do projeto é definido na fase de iniciação do projeto.

Com base no Decreto n.º 3.505/2000, que instituiu a política de segurança da informação nos órgãos e nas entidades da administração pública federal, julgue o item a seguir.

A realização de auditorias nos órgãos e nas entidades da administração pública federal envolvidas com a política de segurança da informação compete à Secretaria-Executiva do Conselho de Defesa Nacional.

Com base no Decreto n.º 3.505/2000, que instituiu a política de segurança da informação nos órgãos e nas entidades da administração pública federal, julgue o item a seguir.

A Agência Brasileira de Inteligência, por meio do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações, é responsável por atividades de assessoramento do Conselho de Defesa Nacional.

Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue o item seguinte.

A integridade, relacionada aos requisitos de negócio, refere-se à propriedade de proteção das informações sensíveis, cuja finalidade é a de evitar a divulgação indevida dessas informações.

Considerando que a figura apresentada mostra a inter-relação dos componentes do COBIT, julgue o item seguinte.

O COBIT 5, atual versão do framework, embora atualizado, é independente e não possui integração com outros conjuntos de boas práticas e metodologias.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

Gestão de mudanças é objeto de atuação definido pela transição de serviços.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

O projeto de serviços enfoca o desenho da tecnologia utilizada pelo serviço, ao passo que a estratégia de serviços enfoca exclusiva e permanentemente a função de tecnologia ligada à entrega do serviço.

A respeito do ITIL, que define melhores práticas de serviços, julgue o item subsequente.

Na estratégia de serviços, é defendida a definição de um único ponto de contato e não, necessariamente, do primeiro ponto de contato na visão de um service desk.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

A estrutura organizacional e as funções de software e hardware não figuram como objetos da referida norma.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização.

Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.

As fontes principais de requisitos de segurança da informação são avaliação de riscos para a organização, legislação vigente e conjuntos particulares de princípios, objetivos e requisitos do negócio.

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.