Questões de Concurso Público MPO 2015 para Analista em Tecnologia da Informação - Cargo 12
Foram encontradas 6 questões
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560696
Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com
base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.
Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560697
Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
Segundo a ISO 27001, os controles são classificados em três categorias: obrigatórios, como os documentos da política de segurança da informação; os mandatórios, como os perímetros de segurança física; e os desejáveis, entre os quais se incluem os acordos de confidencialidade.
Segundo a ISO 27001, os controles são classificados em três categorias: obrigatórios, como os documentos da política de segurança da informação; os mandatórios, como os perímetros de segurança física; e os desejáveis, entre os quais se incluem os acordos de confidencialidade.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560698
Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.
A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560699
Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560700
Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.
De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo, processamento ou gerenciamento dos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros.
De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo, processamento ou gerenciamento dos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros.