Questões de Segurança da Informação - ISO-IEC 15408 para Concurso
Foram encontradas 23 questões
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANCINE
Prova:
CESPE - 2013 - ANCINE - Analista Administrativo - Área 2 |
Q427641
Segurança da Informação
Julgue o próximo item , acerca de segurança da informação.
O principal objetivo da norma ISO/IEC 15.408 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
O principal objetivo da norma ISO/IEC 15.408 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
TJ-SE
Prova:
CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404705
Segurança da Informação
Julgue os seguintes itens, com base na NBR ISO/IEC 15408.
O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.
O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
TJ-SE
Prova:
CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404704
Segurança da Informação
Julgue os seguintes itens, com base na NBR ISO/IEC 15408.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.
Ano: 2012
Banca:
FUMARC
Órgão:
TJ-MG
Prova:
FUMARC - 2012 - TJ-MG - Técnico Judiciário - Administrador de Rede |
Q253547
Segurança da Informação
Em relação às normas relacionadas a segurança da informação, julgue os itens a seguir, marcando com (V) a assertiva verdadeira e com (F) a assertiva falsa.
( ) A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.
( ) A elaboração de uma política de segurança da informação deve ser o primeiro passo de uma organização que deseja proteger seus ativos e estar livre de perigos e incertezas.
( ) Autenticidade refere-se a propriedade de salvaguarda da exatidão e completeza da informação.
( ) A norma ISO/IEC 15408 (Common Criteria) é a versão brasileira da bS 7799 (British standard) e especifca os requisitos para implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.
Assinale a opção com a sequência CORRETA.
( ) A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.
( ) A elaboração de uma política de segurança da informação deve ser o primeiro passo de uma organização que deseja proteger seus ativos e estar livre de perigos e incertezas.
( ) Autenticidade refere-se a propriedade de salvaguarda da exatidão e completeza da informação.
( ) A norma ISO/IEC 15408 (Common Criteria) é a versão brasileira da bS 7799 (British standard) e especifca os requisitos para implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.
Assinale a opção com a sequência CORRETA.
Ano: 2012
Banca:
FCC
Órgão:
TJ-PE
Prova:
FCC - 2012 - TJ-PE - Analista Judiciário - Analista de Sistemas |
Q214797
Segurança da Informação
Sobre o padrão ISO/IEC 15408, considere:
I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.
II. Um alvo de avaliação é definido pelo padrão co-mo um conjunto de softwares, firmwares e/ou hardwares.
III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.
IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.
Está correto o que se afirma em
I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.
II. Um alvo de avaliação é definido pelo padrão co-mo um conjunto de softwares, firmwares e/ou hardwares.
III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.
IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.
Está correto o que se afirma em