Selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Nada por aqui
Para estabelecer um sistema de gestão de segurança da informação, deve-se preparar uma declaração de aplicabilidade. Nesse sentido, assinale a opção em que são apresentados os elementos que devem ser incluídos nessa declaração.
A respeito do estabelecimento de um sistema de gestão da segurança, julgue os itens seguintes.
O estabelecimento de uma política de mesa limpa e tela limpa é um controle diretamente relacionado ao gerenciamento das operações e comunicações, e não ao controle de acessos.
A respeito da gestão de riscos, julgue os itens subsequentes.
A estimativa do nível de risco baseada em métodos quantitativos pode apresentar resultados questionáveis quando aplicados a novos tipos de riscos, uma vez que tais métodos dependem fortemente de dados históricos.
Acerca do gerenciamento de riscos, tendo como base o COSO (Committee of Sponsoring Organizations of the Treadway Commission), julgue os itens subsequentes.
O gerenciamento de riscos corporativos é um processo vinculado a estratégias que identificam e administram eventos potencialmente capazes de afetar a organização.
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.
Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação.
Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.
De acordo com a ISO/IEC 27002,O guia prático para contratação de soluções de TI, em sua versão 1.1, engloba diversos processos, artefatos e atores. Acerca desse assunto, julgue os itens que se seguem.
A análise de riscos permeia todas as etapas do planejamento da contratação.
Os sistemas de informação integram cada vez mais os diversos componentes desenvolvidos a partir das várias tecnologias da informação, incluindo tecnologias do processamento, do armazenamento, do acesso e das comunicações. Por outro lado, tais sistemas vêm sendo também cada vez mais utilizados nos processos sociais e econômicos. Assim, o planejamento desses sistemas é uma atividade de suma importância e tem seus métodos e ferramentas específicos. Acerca do planejamento de sistemas de informação e da necessidade de integração dos elementos empregados nessa atividade, julgue os itens subseqüentes.
No que se refere à segurança dos sistemas de informação, a realização de uma análise de riscos — como parte do processo de planejamento — que envolva vários setores organizacionais tem, entre outros objetivos, o de aumentar o nível de interesse e envolvimento dos empregados com as questões de segurança da informação.
A política de segurança é um conjunto de diretrizes, normas, procedimentos e instruções de trabalho que estabelecem os critérios de segurança para serem adotados no nível local ou a institucional, visando o estabelecimento, a padronização e a normalização da segurança tanto no âmbito humano quanto tecnológico. Acerca das boas práticas para elaboração, implantação e monitoração da política de segurança, julgue os itens seguintes.
A política precisa ser aprovada pela administração da organização e formalmente comunicada a todos que devem cumpri-la, caso contrário sua aplicação torna-se de difícil controle e aceitação.
A análise e a gestão de riscos definem uma série de passos que ajudam uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Assinale a opção que não se refere à categoria de riscos do negócio.
A respeito do estabelecimento de um sistema de gestão da segurança, julgue os itens seguintes.
Entre as propriedades fundamentais conferidas à informação por meio do gerenciamento de segurança da informação, incluem-se a confidencialidade, a integridade e a disponibilidade.
O Gerenciamento de Riscos pode ser dividido em seis processos: Planejamento, Identificação, Análise Qualitativa, Análise Quantitativa, Planejamento de Respostas e, finalmente, Monitoramento e Controle. Com relação às atividades, entradas e saídas destes processos, analise as seguintes afirmações.
I. Uma das saídas do processo Identificação dos Riscos é o Plano de Gerenciamento de Riscos.
II. Uma das saídas do processo Análise Quantitativa dos Riscos é a Análise Probabilística do Projeto.
III. Uma das saídas do processo Análise Qualitativa dos Riscos é a Lista de Riscos Prioritários.
IV. Uma das saídas do processo Planejamento de Resposta aos Riscos é a Escala de Probabilidade e Impacto.
Indique a opção que contenha todas as afirmações verdadeiras.
No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.
Em virtude de o risco estar sempre presente, evitar sua ocorrência é uma atividade não compreendida na gestão de riscos, que abrange exclusivamente a busca de soluções para minimizar o impacto do risco.
A respeito da gestão de segurança da informação, julgue os itens subsequentes.
A gestão de riscos difere do planejamento de continuidade de negócios; enquanto aquela visa minimizar os prejuízos decorrentes de um incidente de segurança da informação, este objetiva, especificamente, minimizar a ocorrência de incidentes.
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.
No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco.
No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.
A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.