Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

#Questão 588913 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, FCC, 2016, TRT 20ª, Técnico Judiciário

Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:

I. Avaliar o uso atual e futuro da Tecnologia da Informação.

II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.

III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.

Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens

A) III e IV.

B) I, II e III.

C) I e IV.

D) I e II.

E) II e III.

#Questão 588914 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, FCC, 2016, TRT 20ª, Técnico Judiciário

A norma NBR ISO/IEC 12207:2009 estabelece uma estrutura comum para os processos de ciclo de vida de software, que pode ser referenciada pela indústria de software. A norma agrupa as atividades que podem ser executadas durante o ciclo de vida de um sistema que contém software em sete grupos de processo. No grupo de Processos de Projeto encontra-se o processo de

A) Gestão de Risco, cujo propósito é identificar, analisar, tratar e monitorar riscos de forma contínua.

B) Gestão de Configuração e Ativos de Serviço, cujo propósito é garantir a instalação e configuração dos softwares e controlar os ativos de serviço.

C) Definição dos Requisitos dos Stakeholders, cujo propósito é definir os requisitos funcionais e não funcionais de um sistema.

D) Aquisição, que tem como propósito obter um produto que satisfaça a necessidade expressa pelo adquirente.

E) Gestão de Modelo de Ciclo de Vida, que tem como propósito definir, manter e garantir disponibilidade das políticas e modelos de ciclo de vida de software.

#Questão 589282 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, CESPE / CEBRASPE, 2016, TRE PI, Analista Judiciário

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A) A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B) A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C) A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D) Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E) Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

#Questão 589285 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, FGV, 2016, COMPESA/PE, Analista de Saneamento

A Norma ABNT NBR ISSO/IEC 17025:2005 especifica os requisitos gerais que os laboratórios precisam cumprir para ter a competência de realizar ensaios e/ou calibrações, incluindo amostragem. Sobre o processo de validação de um método, analise as ações a seguir.

I. Calibração com utilização de padrões de referência.

II. Comparações interlaboratoriais.

III Comparações com resultados obtidos por outros métodos.

Segundo a Norma ABNT NBR ISSO/IEC 17025:2005 pode(m) ser adotada(s):

A) apenas I.

B) apenas II.

C) apenas III.

D) apenas I e II.

E) I, II e III.

#Questão 625140 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, FCC, 2016, PGE/MT, Analista PGE

A norma ABNT NBR ISO/IEC 27002:2013 traz uma seção que trata da organização da segurança da informação nas organizações. Dentre os controles apresentados nessa seção está o que recomenda que

A) a segurança da informação seja analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrem.

B) a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.

C) existam procedimentos definidos para o gerenciamento de mídias removíveis, de acordo com o sistema de classificação da informação.

D) um processo formal de registro e cancelamento de usuário seja definido para permitir atribuição dos direitos de acesso a esses usuários.

E) exista um processo disciplinar formal implantado e comunicado, para tomar ações contra funcionários que tenham cometido violações de segurança da informação.

Navegue em mais matérias e assuntos

ISO/IEC 27002

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS