De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

A definição, pela organização, dos critérios para aceitação do risco depende de suas políticas, metas e objetivos. Uma vez definidos, esses critérios devem ser utilizados para todas as classes de risco.

Com base no direito empresarial, julgue os itens subsequentes.

O penhor da ação impede que seu proprietário exerça os seus direitos como sócio.

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A melhoria contínua do SGSI, assim como a análise crítica de sua implementação, faz parte da etapa DO (fazer) do PDCA aplicado ao processo.

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

A responsabilidade por um ativo de informação na organização deve ser atribuída às equipes de suporte estabelecidas e nomeadas. De acordo com a norma vigente, veda-se, por exemplo, responsabilizar um usuário por um ativo inventariado.

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

A alta direção deve participar da análise crítica da capacidade de gestão da continuidade do negócio da organização, de forma a garantir sua aplicabilidade, adequação e funcionalidade.

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

O plano de continuidade de negócios deve ser testado, de forma que se garanta sua correta execução a partir de instruções suficientemente detalhadas. Adotado esse plano, não convém que a organização providencie auditoria externa, já que essa auditoria poderá comprometer os dados sigilosos da organização.

Considere que, em um modelo relacional, há duas tabelas bem formadas denominadas Pessoa e Projeto. Os atributos de Pessoa são CPF (PK), nome, endereço e o código do projeto no qual ela trabalha (FK); os atributos de Projeto são código (PK), título e data de início. Considere também que existe uma regra de negócio que determina que, em um projeto, não possam trabalhar mais do que 15 pessoas.

Um gatilho, criado para garantir que essa regra de negócio seja permanentemente observada, deve ser programado para ser executado

A norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos controles não garante o atendimento aos requisitos de segurança da informação, pois a implementação é de responsabilidade do SGSI.

Uma ferramenta de gerência de logs do Oracle pode apresentar, na sua aba de redo logs, vários grupos de redo logs, todos ativos, o que indica a possibilidade de várias instâncias estarem associadas a um único banco de dados.

Com relação ao Plano de Metas, elaborado e implementado pelo governo Juscelino Kubitschek, julgue os itens seguintes.

A despeito de todas as ações empreendidas pelo governo, o produto industrial brasileiro cresceu a taxas muito baixas ao longo de todo o período de vigência desse plano.

A equipe de desenvolvimento de um aplicativo já fechou o escopo do projeto e o levantamento dos requisitos. Agora irá validar os requisitos com o cliente e demonstrar conceitos, experimentar opções de projeto, conhecer mais sobre o problema e suas possíveis soluções, e talvez descobrir erros e omissões nos requisitos propostos. A equipe está discutindo com o gerente qual a técnica de validação mais adequada a ser utilizada.

A técnica recomendada para esse caso é a seguinte:

Estaria correta a seguinte construção no corpo de um ofício que visasse oferecer a entidades privadas os serviços da instituição bancária pública Banco da Amazônia S.A.: Alinhado com a sustentabilidade, o Banco da Amazônia S.A. busca alternativas de negócios que utilizem tecnologias e suporte técnico com a finalidade de desenvolver a região, para garantir recursos às gerações futuras.

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

Define-se evento como a combinação das consequências advindas da ocorrência de uma situação indesejada com a probabilidade de essa situação ocorrer.

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

As consequências da violação da política de segurança devem ser incluídas em um plano de tratamento de riscos, mas não devem fazer parte do documento da política em si.

Cada banco de dados criado tem exatamente um arquivo de dados, um arquivo de controle e um arquivo de log.

Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.

Apesar das recentes modificações na poupança, nada se alterou para os depósitos anteriores (feitos até 3 de maio de 2012). Nesse caso, a poupança continua rendendo 0,5% ao mês, mais a variação da taxa referencial de longo prazo (TRLP).

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

Uma informação deve ser classificada de acordo com os seus requisitos de confidencialidade, integridade e disponibilidade, não havendo, nessa norma, indicação de parâmetros para outros tipos de requisitos a serem considerados.

Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.

Define-se a análise de impacto nos negócios — do inglês business impact analysis (BIA) — como o processo de análise das funções de negócio e dos possíveis efeitos causados nessas funções por uma interrupção.

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

A norma referida recomenda que se realizem treinamento, educação e conscientização de pessoas apenas antes da contratação, para assegurar que os novos recursos humanos saibam agir com segurança diante das atividades a serem desenvolvidas por eles.