Questões de Concurso de ABNT NBR ISO 27005 - Gestão de riscos em Segurança da Informação - Tecnologia da Informação

Ver outros assuntos dessa disciplina Navegar questão a questão

Questão de Concurso - 1180740

Concurso TJ PA Analista Judiciário - Analista de Sistemas - Desenvolvimento 2019

Questão 33

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Nas questões que avaliarem conhecimentos de informática e(ou) tecnologia da informação, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração-padrão e que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

O efeito da incerteza sobre os objetivos consiste em

  • A.

    ameaça.

  • B.

    vulnerabilidade.

  • C.

    consequência.

  • D.

    risco.

  • E.

    probabilidade.

Questão de Concurso - 1180741

Concurso TJ PA Analista Judiciário - Analista de Sistemas - Desenvolvimento 2019

Questão 34

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Nas questões que avaliarem conhecimentos de informática e(ou) tecnologia da informação, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração-padrão e que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Segundo a NBR ISO/IEC 27005, no processo de gestão de riscos da segurança da informação, a definição dos critérios de avaliação de riscos é realizada na atividade

  • A.

    definição do contexto.

  • B.

    identificação de riscos.

  • C.

    análise de riscos.

  • D.

    avaliação de riscos.

  • E.

    tratamento do risco.

Questão de Concurso - 754620

Concurso ANATEL Analista Administrativo - Área Desenvolvimento de Sistemas de Informação 2014

Questão 56

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. Processos disciplinares não fazem parte da gestão de segurança da informação e devem ser tratados apenas no âmbito administrativo.
  • C. Certo
  • E. Errado

Questão de Concurso - 754621

Concurso ANATEL Analista Administrativo - Área Desenvolvimento de Sistemas de Informação 2014

Questão 57

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. A referida norma prevê quatro opções para o tratamento de um risco identificado: redução do risco por meio de controles, para que o risco residual seja considerado aceitável; retenção do risco: que considera o risco como aceitável; transferência do risco: em que se transfere o risco para outra entidade que possa gerenciá-lo de forma eficaz; e reversão do risco, em que o risco é transformado em oportunidade de negócio.
  • C. Certo
  • E. Errado

Questão de Concurso - 1180953

Concurso TJ PA Analista Judiciário - Área Analista de Sistemas / Suporte 2019

Questão 63

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Texto 4A04-I

         Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.

     A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Com base na NBR ISO/IEC n.º 27005, é correto afirmar que, na situação hipotética descrita no texto 4A04-I, ocorreu uma falha no ciclo de vida da gestão de risco, na fase

  • A.

    identificação do risco.

  • B.

    avaliação do risco.

  • C.

    definição do contexto do risco.

  • D.

    tratamento do risco.

  • E.

    comunicação e consulta do risco.

Questão de Concurso - 740777

Concurso TJ SE Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas 2014

Questão 115

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. Para a fase de tratamento do risco da segurança da informação, essa norma estabelece quatro possíveis ações não mutuamente exclusivas: redução, retenção, prevenção e eliminação do risco.
  • C. Certo
  • E. Errado

Questão de Concurso - 740778

Concurso TJ SE Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas 2014

Questão 116

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. Na identificação dos ativos de uma organização, que ocorre durante a atividade de análise de riscos, é exigida a identificação de um responsável para cada ativo de forma a garantir as responsabilidades na prestação de contas.
  • C. Certo
  • E. Errado

Questão de Concurso - 740780

Concurso TJ SE Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas 2014

Questão 118

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. A referida norma fornece as diretrizes para o processo de gestão de riscos da segurança da informação bem como uma metodologia específica para todos os tipos de organização que pretendam gerir os riscos passíveis de comprometer a segurança da informação da organização.
  • C. Certo
  • E. Errado

Questão de Concurso - 1142964

Concurso

Questão 72

Nível

Segundo a NBR ISO/IEC 27005, a opção de tratamento de risco que consiste na possibilidade de aceitação do ônus da perda ou do benefício do ganho associado a determinado risco é denominada

  • A.

    redução do risco.

  • B.

    retenção do risco.

  • C.

    ação de evitar o risco.

  • D.

    compartilhamento do risco.

  • E.

    transferência do risco.

Questão de Concurso - 994287

Concurso MPE Analista do Ministério Público - Área Administrador de Redes 2018

Questão 34

Fundação Getúlio Vargas (FGV)

Nível Superior

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação. De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado
  • A. na definição do contexto.
  • B. no processo de avaliação de riscos.
  • C. no tratamento do risco.
  • D. na aceitação do risco.
  • E. no monitoramento e na análise crítica de riscos.