Skip to main content

Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.



Total de Questões Encontradas: 57.802 de 252.126
Exibindo: Página 1.311 de 11.561

Questão: 6551 / QT-19966
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em: 

-

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

-

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

-

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

-

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo; 

-

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.


Questão: 6552 / QT-19967
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
A Equipe de Gestão de Riscos (EGR) de uma organização está realizando a análise de riscos a fim de determinar o nível dos riscos identificados para definir seu tratamento. A EGR adotou a técnica de análise baseada em consequências e probabilidades que utiliza escalas qualitativas com valores atribuídos.
A técnica utilizada é a:

-

híbrida;

-

qualitativa;

-

quantitativa;

-

semiquantitativa;

-

semiqualitativa. 


Questão: 6553 / QT-19968
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Legislação dos TRFs, STJ, STF e CNJ
A Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), instituída pela Resolução CNJ 396/2021, estabelece objetivos para que o nível de maturidade em segurança cibernética seja incrementado nos órgãos do Poder Judiciário.

Um dos objetivos da ENSEC-PJ é:

-

permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento no menor tempo possível;

-

alcançar a excelência em segurança cibernética no Poder Judiciário;

-

fortalecer as ações de governança cibernética;

-

estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com recomendação do Conselho Nacional de Justiça (CNJ);

-

estabelecer rede de cooperação do Judiciário para a segurança cibernética.


Questão: 6554 / QT-19969
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Para implementar a continuidade de negócios em um órgão, a Alta Administração designou uma equipe para realizar a análise de impacto nos negócios da organização (Business Impact Analysis – BIA). O processo de BIA analisa os efeitos de uma disrupção na organização, a fim de definir as prioridades e os requisitos para a sua continuidade de negócios.

Na fase de planejamento da BIA, a equipe designada deve:

-

explorar, de forma consistente, o impacto organizacional que resulta da disrupção nas entregas de produtos e serviços;

-

definir limites para a aceitação do impacto;

-

determinar os produtos e serviços prioritários que são fornecidos aos clientes;

-

estabelecer RTO (Recovery Time Objective) para as atividades;

-

agrupar produtos e serviços quando estes tiverem características similares.


Questão: 6555 / QT-19970
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
A implementação de um sistema de gestão de continuidade de negócios (SGCN) visa a proteger a organização, reduzindo a probabilidade de ocorrências de disrupções e definido formas para responder e se recuperar de interrupções no negócio. A definição de um escopo para o SGCN é importante para limitar e definir sua aplicabilidade.

Na definição do escopo, a organização deve:

-

determinar as partes interessadas que sejam pertinentes para o SGCN;

-

identificar os produtos e serviços que devem ser incluídos no SGCN;

-

ignorar as justificativas das exclusões do SGCN;

-

assegurar a integração dos requisitos do SGCN nos processos da organização;

-

considerar as mudanças e suas potenciais consequências.



pub02

Assinatura Ilimitada X - GRAN CURSOS: comece hoje e mude sua vida para sempre!

RESOLVA SUA VIDA FINANCEIRA PARA SEMPRE!
Liberte-se da insegurança, do desemprego e do aperto financeiro passando em um concurso público. São mais de 115 mil vagas e salários iniciais de até R$ 35 mil.
Se você quer ser aprovado, estude com quem aprova 1 a cada 4 servidores públicos do país


Saiba mais - Clique para informações e valores deste Curso
Ao adquirir o curso por este link você estará ajudando o site VagasApp

Skip to main content