Questões de Concursos Analista de Sistemas Segurança da Informação

No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:

I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Está correto o que consta em

Considere as seguintes assertivas a respeito da entrada e saída do Espaço Aéreo Brasileiro:


De acordo com o Código Brasileiro de Aeronáutica, está correto o que consta APENAS em

Os indicadores determinantes na análise qualitativa de riscos são representados apenas por

O verbo empregado pelo autor do texto no singular e que poderia igualmente ter sido empregado no plural, mantidos o sentido e a correção da frase, está em:

No tocante à abrangência do escopo, na sequência do mais reduzido e específico para o mais abrangente e alinhado à estratégia da organização, encontram-se os processos de gerenciamento de

Sobre criptografia, é correto afirmar:

Ingres concedia tanta intensidade formal ao estampado de um vestido ...

O verbo que exige o mesmo tipo de complemento que o da frase acima se encontra em:

NÃO constitui competência da Agência Nacional de Aviação Civil - ANAC:

O Plano de Continuidade do Negócio

... como antes o rei absorvera o homem.

Passando-se a frase acima para a voz passiva, a forma verbal resultante será:

A substituição do elemento grifado pelo pronome correspondente, com os necessários ajustes, foi realizada de modo INCORRETO em:

Sobre segurança em redes sem fio,

A segurança em recursos humanos visa assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Sobre os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros, descrita na norma ISO/IEC 27002:2005, convém que sejam

Considere as frases abaixo, construídas com palavras retiradas do texto (grafadas em negrito). A frase cuja redação está inteiramente de acordo com a norma culta é:

No estágio de Melhoria Contínua de Serviço (CSI) do ITIL, para uma efetiva implementação da melhoria, são definidos os processos fundamentais:

A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:

O Termo de Abertura do Projeto é a saída do processo Desenvolver o termo de abertura do projeto, que está vinculado no PMBOK à uma área de conhecimento denominada

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

Com relação aos mecanismos de controle de acesso,