Questões do Concurso SEMA-AM - CESPE / CEBRASPE

4062199 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

Backup e Recuperação
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, convém que as medidas de backup e restauração de dados para sistemas e serviços individuais sejam

A

realizadas em ambientes de produção de modo a preservar a consistência operacional dos sistemas.

B

armazenadas em mídias físicas mantidas nas dependências da organização.

C

executadas após a ocorrência de incidentes que resultem em perda ou corrupção de dados.

D

configuradas de maneira uniforme entre os diferentes sistemas e serviços da organização.

E

testadas regularmente para assegurar que atendam aos objetivos do plano de continuidade de negócios da organização.

Provas

Questão presente nas seguintes provas

4062198 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, o gerenciamento da continuidade de TIC, parte fundamental dos requisitos de continuidade de negócios em relação à disponibilidade, deve ser capaz de

A

reduzir o impacto financeiro decorrente de falhas operacionais nos serviços de TIC.

B

garantir a confidencialidade das informações críticas em condições normais de operação.

C

manter a conformidade dos controles internos com as políticas corporativas de governança tecnológica.

D

assegurar que a continuidade das atividades priorizadas seja apoiada pelos serviços de TIC necessários.

E

assegurar o cumprimento integral de requisitos regulatórios setoriais relacionados à segurança cibernética.

Provas

Questão presente nas seguintes provas

4062197 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se

A

os critérios de classificação da informação e níveis de confidencialidade atribuídos aos ativos essenciais da organização.

B

as especificações de desempenho e capacidade para atender aos requisitos e objetivos de continuidade de negócios especificados na análise de impacto nos negócios.

C

os requisitos regulatórios setoriais aplicáveis à proteção de dados e à segurança cibernética dos sistemas de informação corporativos.

D

os resultados consolidados da análise de riscos de segurança da informação aplicáveis aos serviços críticos de TIC identificados pela organização.

E

os indicadores financeiros e as projeções orçamentárias destinados à manutenção da infraestrutura tecnológica durante períodos de disrupção operacional.

Provas

Questão presente nas seguintes provas

4062196 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoGestão de Continuidade de Negócios
GestãoSGSIISO 27002

A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos

Provas

Questão presente nas seguintes provas

4062195 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001

De acordo com os controles estabelecidos na NBR ISO/IEC 27001:2022, a prontidão de TIC deve ser planejada, implementada, mantida e testada com base

A

nos requisitos de conformidade regulatória aplicáveis aos serviços de TIC.

B

nos requisitos de segurança da informação definidos na análise de riscos.

C

nas políticas internas de tecnologia e nos níveis de serviço acordados com fornecedores.

D

nos objetivos de continuidade do negócio e nos requisitos de continuidade da TIC.

E

nos objetivos estratégicos corporativos e nas metas financeiras da organização.

Provas

Questão presente nas seguintes provas

4062194 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes

Provas

Questão presente nas seguintes provas

4062193 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar

A

as obrigações legais e regulatórias relacionadas a incidentes aplicáveis ao pessoal de resposta a incidentes.

B

os indicadores de desempenho requeridos para a equipe de resposta a incidentes.

C

o treinamento, a certificação e o desenvolvimento profissional continuado requeridos para o pessoal de resposta a incidentes.

D

os níveis de autoridade e as competências decisórias requeridos para o pessoal de resposta a incidentes.

E

os procedimentos operacionais e os fluxos de comunicação internos requeridos para o pessoal de resposta a incidentes.

Provas

Questão presente nas seguintes provas

4062192 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002
Segurança Física

De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base

Provas

Questão presente nas seguintes provas

4062191 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001
Segurança Física

No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para

Provas

Questão presente nas seguintes provas

4062190 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001
Segurança Física

Supondo que uma organização identifique acesso não autorizado a informações sensíveis, com indícios de comprometimento de credenciais e possível exfiltração de dados, assinale a opção em que é corretamente apresentado, de acordo com as boas práticas internacionais de gestão de segurança da informação estabelecidas na NBR ISO/IEC 27001:2022, o controle organizacional de segurança da informação a ser aplicado para estabelecer e implementar procedimentos para identificação, coleta, aquisição e preservação de evidências relacionadas ao referido evento.