4062196 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoGestão de Continuidade de Negócios
GestãoSGSIISO 27002

A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos

Provas

Questão presente nas seguintes provas

4062195 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001

De acordo com os controles estabelecidos na NBR ISO/IEC 27001:2022, a prontidão de TIC deve ser planejada, implementada, mantida e testada com base

A

nos requisitos de conformidade regulatória aplicáveis aos serviços de TIC.

B

nos requisitos de segurança da informação definidos na análise de riscos.

C

nas políticas internas de tecnologia e nos níveis de serviço acordados com fornecedores.

D

nos objetivos de continuidade do negócio e nos requisitos de continuidade da TIC.

E

nos objetivos estratégicos corporativos e nas metas financeiras da organização.

Provas

Questão presente nas seguintes provas

4062194 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes

Provas

Questão presente nas seguintes provas

4062193 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar

A

as obrigações legais e regulatórias relacionadas a incidentes aplicáveis ao pessoal de resposta a incidentes.

B

os indicadores de desempenho requeridos para a equipe de resposta a incidentes.

C

o treinamento, a certificação e o desenvolvimento profissional continuado requeridos para o pessoal de resposta a incidentes.

D

os níveis de autoridade e as competências decisórias requeridos para o pessoal de resposta a incidentes.

E

os procedimentos operacionais e os fluxos de comunicação internos requeridos para o pessoal de resposta a incidentes.

Provas

Questão presente nas seguintes provas

4062192 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002
Segurança Física

De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base

Provas

Questão presente nas seguintes provas

4062191 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001
Segurança Física

No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para

Provas

Questão presente nas seguintes provas

4062190 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001
Segurança Física

Supondo que uma organização identifique acesso não autorizado a informações sensíveis, com indícios de comprometimento de credenciais e possível exfiltração de dados, assinale a opção em que é corretamente apresentado, de acordo com as boas práticas internacionais de gestão de segurança da informação estabelecidas na NBR ISO/IEC 27001:2022, o controle organizacional de segurança da informação a ser aplicado para estabelecer e implementar procedimentos para identificação, coleta, aquisição e preservação de evidências relacionadas ao referido evento.

Provas

Questão presente nas seguintes provas

4062184 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Análise de Vulnerabilidades
GestãoPolíticas de Segurança de Informação

Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a

Provas

Questão presente nas seguintes provas

4062183 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

Segurança Física

Determinada organização tem documentação completa de políticas de segurança, alinhadas às normas ISO e à LGPD, mas não realiza treinamento, monitoramento contínuo nem testes de controles.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia

Provas

Questão presente nas seguintes provas

4062182 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Análise de Vulnerabilidades

Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza