Questões de Concurso Público UFRJ 2023 para Técnico de Tecnologia da Informação - Segurança
Foram encontradas 16 questões
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271899
Segurança da Informação
Analise as assertivas sobre Norma ISO/IEC
27.001 a seguir:
I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação
Estão corretas as assertivas:
I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação
Estão corretas as assertivas:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271900
Segurança da Informação
A Norma ISO/IEC 27.002 foi projetada para as
organizações usarem como uma referência na
seleção de controles dentro do processo de implementação de sistema de gestão da segurança da
informação (SGSI). A fim de gerar evidências, todos
os sistemas de processamento de informações
devem ter seus relógios sincronizados com uma
fonte de tempo precisa. Trata-se de um controle de:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271901
Segurança da Informação
Pela grande quantidade de informações que uma
análise de risco fornece é, portanto, considerada
um dos pontos chave para um Sistema de Gestão
de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271902
Segurança da Informação
Sobre a política de segurança da informação de
uma organização, é INCORRETO afirmar que:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271903
Segurança da Informação
Conforme a política de mesa limpa retratada na
ISO/IEC 27.002, convém que o documento que
contêm informação sensível seja removido da
impressora imediatamente. Caso este documento
fique esquecido na impressora, teremos um caso
de perda da: