Prova Completa: Analista de TI - Negócios (Pref. Teresina-PI - FCC

676637 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaVulnerabilidade
GestãoSGSIISO 27002

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

Provas

Questão presente nas seguintes provas

676636 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança
GestãoSGSIISO 27002

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Provas

Questão presente nas seguintes provas

676635 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaRisco

Deseja-se formalizar o processo de gestão de risco de segurança da informação na Prefeitura Municipal de Teresina. Para isso, a correta ordem das etapas desse processo de gestão é:

A

Definição do Contexto, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Comunicação e Consulta do Risco e Monitoração e Análise Crítica de Riscos.

B

Avaliação de Riscos, Tratamento de Risco, Comunicação e Consulta do Risco, Definição do Contexto, Aceitação do Risco e Monitoração e Análise Crítica de Riscos.

C

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Definição do Contexto e Comunicação e Consulta do Risco.

D

Definição do Contexto, Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco e Comunicação e Consulta do Risco.

E

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Aceitação do Risco, Tratamento de Risco, Definição do Contexto e Comunicação e Consulta do Risco.

Provas

Questão presente nas seguintes provas

676634 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosTerminologiaImpacto
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosISO 31000: Gestão de Riscos
GestãoGestão de RiscosTratamento de Riscos

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

Provas

Questão presente nas seguintes provas

676633 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27005:2011, dentre as classes de ameaças conhecidas como ações não autorizadas, o único tipo de ameaça que é considerado acidental é