PERGUNTA 1

1 - voc o proprietario do SpeeDelivery empresa de courier. voc emprega algumas pessoas que, enquanto esperam
fazer uma entrega, podem realizar outras tarefas. voc percebe, no entanto, que eles usam esse tempo para enviar e
ler seu e-mails privados e navegar na !nternet. Em termos juridicos, de que forma pode o uso da !nternet e e-mail
instalaoes ser melhor regulamentada?

A. !nstalar um aplicativo que faz com que alguns sites nao mais acessiveis e que os anexos filtros em mails
B. Elaborao de um cdigo de conduta para o uso da Internet e e-mail em que os direitos e obrigaes
dos o empregador e os funcionrios so definidas
C. !mplementaao regulamentos de privacidade
D. !nstalaao de um scanner de virus

PERGUNTA 2

2 - Porque que o ar-condicionado colocado na sala do servidor?

A. No sala do servidor o ar tem de ser arrefecido do calor produzido pelo equipamento. O ar na sala
tambm desumidificado e filtrado.
B. Quando uma empresa deseja resfriar seus escritrios, a sala do servidor o melhor lugar. Dessa forma, um espao
do escritrio precisa de ser sacrificado para instalaao de uma pea de equipamento grande.
C. Nao agradavel para o pessoal de manutenao para ter que trabalhar em uma sala de servidores que esta muito
quente.
D. As fitas de backup sao feitas de plastico fina que nao podem resistir a temperaturas elevadas. Portanto, se ficar
muito quente em uma sala do servidor, elas podem ficar danificados.

PERGUNTA 3

Quem esta autorizado a alterar a classificaao de um documento?

A. O autor do documento
B. O administrador do documento
C. O proprietrio do documento
D. O gestor do proprietario do documento

PERGUNTA 4

A companhia de seguros Centro-Oeste tomou muitas medidas para proteger suas informaoes. Ele usa um Sistema de
Gestao de Segurana, a entrada e saida de dados em aplicaoes validada, documentos confidenciais sao enviados de
forma criptografada e uso pessoal de tokens para acessar sistemas de informaao. Qual destas nao uma medida
tcnica?

A. Sistema de Gesto de Segurana de Informaes
B. A utilizaao de fichas para ganhar acesso a sistemas de informaao
C. validaao de entrada e saida de dados em aplicaoes
D. criptografia de informaoes

PERGUNTA 5

O que um exemplo de uma medida de segurana fisica?

A. Um cdigo de conduta que requer pessoal a aderir a politica de mesa limpa, garantindo que confidencial
a informaao nao deixada visivelmente na mesa no final do dia de trabalho
B. Uma politica de controle de acesso com passes que tm de ser usados de forma visivel
C. A criptografia de informaoes confidenciais
D. especiais extintores de incndio com gs inerte, tal como rgon

PERGUNTA 6

Que medida de segurana fisica necessaria para controlar o acesso as informaoes da empresa?

A. Ar condicionado
B. Nome de usuario e senha
C. O uso de quebra de vidro resistente e portas com as travas adequadas, quadros e dobradias
D. Proibir o uso de dispositivos USB

PERGUNTA 7

Por que as organizaoes tm uma politica de segurana da informaao?

A. A fim de demonstrar o funcionamento do ciclo Plan-Do-Check-Act dentro de uma organizaao.
B. A fim de garantir thatstaff nao infringir nenhuma lei.
C. A fim de dar sentido forma como a segurana da informao est configurado dentro de uma
organizao.
D. Para garantir que todos saibam quem responsavel pela realizaao dos procedimentos de backup.

PERGUNTA S

voc trabalha no departamento de T! de uma empresa de mdio porte. As informaoes confidenciais tem estado em
maos erradas maos varias vezes. !sto tem ferido a imagem da empresa. voc foi convidado a propor medidas
organizacionais de segurana para laptops de sua empresa. O que o primeiro passo que voc deve tomar?

A. Formular uma poltica em relao aos meios de comunicao mveis {PDAs, laptops, smartphones,
cartes de memria USB)
B. Nomear o pessoal de segurana
C. Criptografar os discos rigidos de computadores portateis e cartoes de memria USB
D. Configure uma politica de controle de acesso

PERGUNTA 9

voc trabalha para uma grande organizaao. voc percebe que voc tem acesso a informaoes confidenciais que voc
nao deveria ser capaz de acessar com a sua posiao. voc relata este incidente de segurana para o helpdesk. O ciclo
de incidente foi iniciado. Quais sao as fases do ciclo de incidente de segurana?

A. Ameaa, Dano, !ncidente, Recuperaao
B. Ameaa, Dano, Recuperaao, !ncidente
C. Ameaa, Incidente, Danos, Recuperao
D. Ameaa, Recuperaao, !ncidente, Danos

PERGUNTA 10

Sua organizaao tem um escritrio com espao para 25 estaoes de trabalho. Estas estaoes de trabalho estao
totalmente equipados e em uso. Devido a uma reorganizaao 10 estaoes de trabalho extra sao adicionados, 5 dos
quais sao utilizados para um centro de atendimento 2+ horas por dia. Cinco estaoes de trabalho devem estar sempre
disponivel. Que medidas de segurana fisica devem ser tomadas a fim de garantir isso?

A. Obter um escritrio extra e criar 10 postos de trabalho. voc teria, portanto, equipamentos de reposiao que podem
ser usado para substituir qualquer equipamento nao-funcionamento.
B. Obter um escritrio extra e criar 10 postos de trabalho. Certifique-se que ha pessoal de segurana, tanto no A noite
e durante a noite, para que a equipe possa trabalhar em segurana e com firmeza.
C. Obter um escritrio extra e conectar todas as 10 novas estaes de trabalho para uma fonte de
alimentao de emergncia e UPS {Uninterruptible Power Supply). Ajustar o sistema de controle de
acesso para as horas de trabalho da nova equipe.Informar o pessoal de segurana que o trabalho de
construo tambm sero realizadas noite e noite.
D. Obter um escritrio extra e proporcionar uma UPS (Uninterruptible Power Supply) para os cinco mais importantes
estaoes de trabalho.

PERGUNTA 11

Qual das seguintes medidas uma medida preventiva?

A. !nstalaao de um sistema de registro que permite que alteraoes em um sistema a ser reconhecido
B. Fechando todo o trafego de internet depois que um hacker obteve acesso aos sistemas da empresa
C. Colocar a informao sensvel em um cofre
D. A classificaao de um risco como aceitavel, porque o custo de se tratar a ameaa maior do que o valor do
informaoes em risco

PERGUNTA 12

O que uma analise de risco utilizado?

A. Uma analise de risco utilizada para expressar o valor da informaao para uma organizaao em termos monetarios.
B. Uma analise de risco utilizada para esclarecer a gestao de suas responsabilidades.
C. Uma analise de risco utilizada em conjunto com as medidas de segurana para reduzir os riscos para um nivel
aceitavel.
D. Uma anlise de risco utilizada para garantir que as medidas de segurana so implantadas em um
custo-eficaz e em tempo.


PERGUNTA 13

A analise de risco bem executado oferece uma grande quantidade de informaoes uteis. A analise de risco tem quatro
principais objetivos. O que nao um dos quatro objectivos principais de uma analise de risco?

A. !dentificaao de ativos e seu valor
B. Determinar os custos de ameaas
C. Estabelecer um equilibrio entre os custos de um incidente e os custos de uma medida de segurana
D. Determinar as vulnerabilidades e ameaas relevantes

PERGUNTA 14

O que um exemplo de um incidente de segurana?

A. A iluminaao no departamento nao funciona mais.
B. Um membro do pessoal perde um laptop.
C. voc nao pode definir as fontes corretas em seu software de processamento de texto.
D. Um arquivo salvo com um nome incorreto.

PERGUNTA 15

Qual das seguintes medidas uma medida corretiva?

A. !ncorporando um !ntrusion Detection System (!DS) no projeto de um centro de informatica
B. !nstalando um scanner de virus em um sistema de informaao
C. Fazer um backup dos dados que foram criados ou alterados naquele dia
D. Restaurando um backup do banco de dados correto depois de uma cpia corrompida do banco de
dados foi escrito sobre o original

PERGUNTA 16

Podemos adquirir e fornecer informaoes de varias maneiras. O valor da informaao depende do facto de ele fiavel.
Quais sao os aspectos de confiabilidade da informaao?

A. Disponibilidade, valor da !nformaao e Confidencialidade
B. Disponibilidade integridade e confidencialidade
C. Disponibilidade, integridade e completitude
D. Oportunidade Precisao, !ntegralidade

PERGUNTA 17

A sua empresa tem que garantir que ele atenda aos requisitos estabelecidos na legislaao de proteao de dados. Qual
a primeira coisa que voc deve fazer?

A. Faa os funcionarios responsaveis pela apresentaao dos seus dados pessoais.
B. Traduzir a legislao de proteo de dados pessoais em uma poltica de privacidade que voltado para
a empresa e os contratos com os clientes.
C. Designar uma pessoa responsavel por apoiar os gestores em aderir a politica.
D. Emitir a proibiao do fornecimento de informaoes pessoais.

PERGUNTA 1S

Que tipo de segurana faz um Public Key !nfrastructure oferta (PK!)?

A. Ele fornece certificados digitais que podem ser utilizados para assinar digitalmente documentos. Estas assinaturas
irrefutavelmente determinam por quem o documento foi enviado.
B. Ter um PK! mostra aos clientes que uma empresa baseada na web segura.
C. Ao fornecer acordos, procedimentos e uma estrutura de organizao, uma PKI define que pessoa ou
qual o sistema pertence a qual chave pblica especfica.
D. Uma PK! garante que os backups de dados da empresa sao feitas em uma base regular.

PERGUNTA 19

Um funcionario do departamento administrativo da Smiths Consultants !nc. descobre que o prazo de validade de um
contrato com um dos clientes anterior a data de inicio. Que tipo de medida poderia evitar esse erro?

A. medida Disponibilidade
B. medida !ntegridade
C. medida Organizacional
D. medida Tcnica


PERGUNTA 20

Qual o maior risco para uma organizaao se nao ha politica de segurana da informaao definida?

A. Se todo mundo trabalha com a mesma conta, impossivel descobrir quem trabalhou em qu.
B. Atividades de segurana !nformaoes sao realizadas por apenas algumas pessoas.
C. Nuitas Nedidas sao implementadas.
D. No possvel para a organizao implementar segurana da informao de uma forma consistente.

PERGUNTA 21

Qual o objetivo de classificar as informaoes?

A. Autorizar a utilizaao de um sistema de informaao
B. Criando um rtulo que indica como confidenciais as informaoes
C. A definio de nveis diferentes de sensibilidade para a qual a informao pode ser arranjados
D. Exibindo sobre o documento que permitido o acesso

PERGUNTA 22

O que os funcionarios precisam saber para relatar um incidente de segurana?

A. Como reportar um incidente e para quem.
B. Se o incidente ocorreu antes e qual foi o dano resultante.
C. As medidas que deveriam ter sido tomadas para evitar que o incidente em primeiro lugar.
D. Quem responsavel pelo incidente e se foi intencional.

PERGUNTA 23

voc acabou de comear a trabalhar em uma grande organizaao. voc foi convidado a assinar um cdigo de conduta
como bem como um contrato. O que a organizaao deseja alcanar com isso?

A. Um cdigo de conduta ajuda a prevenir o uso indevido de instalaes de TI.
B. Um cdigo de conduta uma obrigaao legal que as organizaoes tm de cumprir.
C. Um cdigo de conduta impede um ataque de virus.
D. Um cdigo de conduta orienta funcionarios sobre como denunciar abusos suspeitos de instalaoes de T!.

PERGUNTA 24

Pedro trabalha na companhia de seguros Centro-Oeste. Sua gerente, Linda, pede-lhe para enviar os termos e condioes
para uma politica de seguro de vida para Rachel, um cliente. Quem determina o valor da informaao no termos de
seguros e documentos condioes?

A. O destinatrio, Rachel
B. A pessoa que elaborou os termos de seguro e condioes
C. O gerente, Linda
D. O remetente, Peter

PERGUNTA 25

Quando estamos em nossa mesa, queremos que o sistema de informaao e as informaoes necessarias para estar
disponivel. Queremos ser capazes de trabalhar com o computador e acessar a rede e os nossos arquivos. Qual a
definiao correta de disponibilidade?

A. O grau a que a capacidade do sistema suficiente para permitir que todos os utilizadores a trabalhar com ela
B. O grau em que a continuidade de uma organizaao garantida
C. O grau em que um sistema de informao est disponvel para os utilizadores
D. A quantidade total de tempo que um sistema de informaao acessivel para os usuarios


PERGUNTA 26

O que um exemplo de uma ameaa nao-humano ao ambiente fisico?

A. transaao fraudulenta
B. Arquivo corrompido
C. Tempestade
D. virus

PERGUNTA 27

Na maioria das organizaoes, o acesso ao computador ou a rede s concedida depois que o usuario entra com
usuario e senha corretos. Este processo consiste em 3 passos: identificaao, autenticaao e autorizaao. O que o
objectivo da segunda etapa de autenticaao,?

A. Na segunda etapa, voc faz a sua identidade conhecida, o que significa que tm acesso ao sistema.
B. A etapa de autenticaao verifica o nome de usuario com uma lista de usuarios que tm acesso ao sistema.
C. O sistema determina se o acesso pode ser concedida, determinando se o smbolo usado autntico.
D. Durante a etapa de autenticaao, o sistema da-lhe os direitos que voc precisa, como ser capaz de ler os dados no
sistema.

PERGUNTA 2S

Qual destas nao um software malicioso?

A. Phishing
B. Spyware
C. virus
D. Worm

PERGUNTA 29

Algumas ameaas sao causadas diretamente pelas pessoas, outros tm uma causa natural. O que um exemplo de
uma ameaa humana intencional?

A. Greve relampago
B. incndio culposo
C. !nundaao
D. Perda de um stick USB

PERGUNTA 30

Qual a definiao da expectativa de perda anual?

A. A expectativa de perda anual a quantidade de danos que podem ocorrer como um resultado de um
incidente durante o ano.
B. A expectativa de perda Anual o tamanho dos danos reivindica resultante de nao ter efectuado risco analises de
forma eficaz.
C. A expectativa de perda anual o dano mdio calculado pelas companhias de seguros para empresas em um pais.
D. A expectativa de perda anual a quantidade minima para que uma organizaao deve assegurar-se.

PERGUNTA 31

Qual a razao mais importante para a aplicaao de segregaao de funoes?

A. A segregaao de tarefas deixa claro quem responsavel pelo qu.
B. Separaao das funoes assegura que, quando uma pessoa esta ausente, ele pode ser investigado se ele ou ela vem
cometendo fraude.
C. Tarefas e responsabilidades devem ser separados, a fim de minimizar as possibilidades de ativos de
negcios serem mal utilizados ou modificados, se a mudana ser autorizada ou no intencional.
D. A segregaao de tarefas torna mais facil para uma pessoa que esta pronto com a sua parte do trabalho para tomar
tempo de folga ou para assumir o trabalho de outra pessoa.

PERGUNTA 32

A ameaa nao-humano para sistemas de computador um diluvio. Em que situaao uma enchente sempre uma
ameaa relevante?

A. Se a analise de risco nao tiver sido efectuada.
B. Quando os sistemas de computador so mantidos em um poro abaixo do nvel do solo.
C. Quando os sistemas de computador nao sao segurados.
D. Quando a organizaao esta localizado perto de um rio.

PERGUNTA 33

Por que importante para o cumprimento da confiabilidade das informaoes?

A. Conformidade outra palavra para a confiabilidade. Assim, se uma empresa indica que compativel, isto significa
que a informaao gerida de forma adequada.
B. Ao satisfazer os requisitos legais e os regulamentos do governo e interna gestao, uma organizaao mostra que gere
a sua informaao de uma forma slida.
C. Quando uma organizao emprega um tal padro como 27002 ISO J IEC e usa-lo em todos os lugares,
compatvel e, portanto, garante a confiabilidade de suas informaes.
D. Quando uma organizaao compativel, ele atende aos requisitos da legislaao de privacidade e, ao faz-lo,protege a
confiabilidade de suas informaoes.

PERGUNTA 34

voc o proprietario do SpeeDelivery empresa de courier. Com base na sua analise de risco que voc tem decidiu
tomar uma srie de medidas. voc tem backups diarios feitos do servidor, manter a sala de servidores bloqueado e
instalar um sistema de alarme de intrusao e um sistema de aspersao. Qual destas medidas detectiva ?

A. fita de backup
B. Alarme de intruso
C. instalaao de sprinkler
D. Restriao de acesso aos quartos especiais

PERGUNTA 35

Qual a relaao entre os dados e informaoes?

A. Os dados sao estruturados de informaao.
B. Informao o significado ao valor atribudo a uma coleo de dados.

PERGUNTA 36

Que tipo de malware cria uma rede de computadores contaminados?

A. bomba lgica
B. Botnet Storm Worm
C. Trojan
D. virus

PERGUNTA 37

voc trabalha no escritrio de uma grande empresa. voc recebe um telefonema de uma pessoa que afirma ser a partir
do Helpdesk. Ele lhe pede sua senha. Que tipo de ameaa esta?

A. ameaa Natural
B. ameaa Organizacional
C. Engenharia Social



PERGUNTA 3S

voc um consultor e regularmente contratado pelo Ninistrio da Defesa para realizar analises. voc terceiriza a
administraao do seu negcio para trabalhadores temporarios. voc nao quer que os trabalhadores temporarios tenham
acesso aos seus relatrios. Qual o aspecto de confiabilidade das informaoes em seus relatrios que voc deve
proteger?

A. Disponibilidade
B. !ntegridade
C. Confidencialidade

PERGUNTA 3S

Sua empresa esta na noticia, como resultado de uma aao infeliz por um de seus empregados. Os telefones tocando
com os clientes que pretendem cancelar seus contratos. Como ns chamamos este tipo de dano?

A. Os danos diretos
B. danos indiretos

PERGUNTA 39

Um funcionario da companhia area percebe que ela tem acesso a uma das aplicaoes da empresa que ela nao tinha
utilizado antes. este um incidente de segurana da informaao?

R. Sim
B. No

PERGUNTA 40

Em que condiao um empregador permissao para verificar se o !nternet e e-mail servios no local de trabalho sao
sendo usado para fins privados?

A. permitido verificar isso, se o trabalhador informado depois de cada verificaao.
B. permitido verificar isso, se os funcionrios esto cientes de que isso poderia acontecer.
C. permitido verificar se um firewall tambm esta instalado.
D. nao permitido verificar o uso de servios de T! por funcionarios.

PERGUNTA 41

voc tem um pequeno escritrio em uma area industrial. voc gostaria de analisar os riscos a sua empresa enfrenta. O
escritrio em um local muito remoto, portanto, a possibilidade de incndio criminoso nao totalmente fora de
questao. Qual a relaao entre a ameaa do fogo e do risco de incndio?

A. O risco de incndio a ameaa de fogo multiplicado pela chance de que o fogo pode ocorrer
B. O risco de incndio o risco de incndio, multiplicado pela possibilidade de que o fogo pode ocorrer

PERGUNTA 42

voc trabalha para um empregador flexivel que nao se importa se voc trabalha em casa ou na estrada. voc tomam
regularmente cpia de documentos com voc em um memory stick USB que nao seguro. Quais sao as conseqncias
para a confiabilidade das informaoes, se voc deixar o seu stick de memria USB para tras?

A. A integridade dos dados no cartao de memria USB nao mais garantida.
B. A disponibilidade dos dados no cartao de memria USB nao mais garantida.
C. A confidencialidade dos dados no carto de memria USB no mais garantida.

PERGUNTA 43

Qual a melhor maneira de cumprir a legislaao e regulamentos de proteao de dados pessoais?

A. Realizar uma analise de ameaa
B. Nanter um registo de incidentes
C. Realizar uma analise de vulnerabilidade
D. Designar a responsabilidade de algum

PERGUNTA 44

Houve um incndio em uma filial da companhia de seguros Centro-Oeste. O corpo de bombeiros rapidamente chegaram
na cena porem o fogo se espalhou e queimou todo o local. O servidor foi destruido no incndio. As fitas de backup
mantidas em outra sala tinham derretido e muitos outros documentos foram perdidos para sempre. O que um
exemplo dos danos indiretos causados por este fogo?

A. derretido fitas de backup
B. Queimado sistemas de computador
C. Queimado documentos
D. Danos causados pela gua devido aos extintores de incndio

PERGUNTA 45

Ha uma impressora de rede no corredor da empresa onde voc trabalha. Nuitos funcionarios nao pegam suas
impressoes imediatamente e as deixam na impressora. Quais sao as consequncias para a confiabilidade da
informaao?

A. A integridade das informaoes nao mais garantida.
B. A disponibilidade da informaao nao mais garantida.
C. A confidencialidade da informao no mais garantida.

PERGUNTA 46

Qual a relaao entre os dados e informaoes?

A. Os dados sao estruturados de informaao.
B. Informao o significado do valor atribudo a uma coleo de dados.

PERGUNTA 47

O que uma ameaa humana para a confiabilidade das informaoes no site da sua empresa?

A. Um de seus empregados comete um erro no preo de um produto em seu site.
B. O computador que hospeda o seu site esta sobrecarregado e falha. Seu site esta offline.
C. Devido a falta de manutenao, um hidrante de incndio surge um vazamento e inundaoes nas instalaoes. Sua os
funcionarios nao podem entrar no escritrio e portanto, nao podem manter as informaoes no site.

PERGUNTA 4S

A Centro-Oeste Seguros nota ao relatrio mensal de todas as perdas reivindicadas por segurados como confidencial. O
que conseguido se todos os outros relatrios deste escritrio de seguros tambm sao atribuidos ao nivel
adequado?

A. Os custos para automatizar sao mais faceis de cobrar aos departamentos responsaveis.
B. A determinaao pode ser feita como a que relatrio deve ser impresso em primeiro lugar e que se pode esperar um
pouco
mais tempo.
C. Todos podem facilmente ver quo sensvel o contedo dos relatrios consultando o rtulo de
classificao.
D. Relatrios podem ser desenvolvidos com mais facilidade e com menos erros.

PERGUNTA 49

Efetuar login em um sistema de computador um processo de concessao de acesso que consiste de trs etapas:
identificaao, autenticaao e autorizaao. O que ocorre durante o primeiro passo deste processo de identificaao?
A. O primeiro passo consiste em verificar se o usuario esta usando o certificado correto.
B. O primeiro passo consiste em verificar se o usurio aparece na lista de usurios autorizados.
C. A primeira etapa consiste em comparar a senha com a senha registrada.
D. O primeiro passo consiste em conceder acesso a informaoes as quais o usuario esta autorizado.

PERGUNTA 50

Na organizaao onde voc trabalha, as informaoes sao de uma natureza muito sensivel. A gestao legalmente
obrigada a implementar as medidas de mais alto nivel de segurana. O que este tipo de estratgia de risco chamado?

A. Considerando Risco
B. Evitando Risco
C. Risco neutro

PERGUNTA 51

O ato de tomar medidas de segurana organizacional esta intimamente ligado com todas as outras medidas que tm de
tomar. O que o nome do sistema que garante a coerncia da segurana da informaao na organizaao?

A. Information Security Management System {ISMS)
B. Rootkit
C. regulamentos de segurana para informaoes especiais para o governo

PERGUNTA 52

voc o proprietario do servio de correio SpeeDelivery. Por causa do crescimento da companhia, voc tem que pensar
sobre segurana da informaao. voc sabe que voc tem que comear a criar uma politica. Por que tao importante
ter uma politica de segurana da informaao como ponto de partida?

A. A poltica de segurana da informao d a direo para os esforos de segurana da informao.
B. A politica de segurana da informaao supre de instruoes para a pratica diaria da segurana da informaao.
C. A politica de segurana da informaao estabelece que os dispositivos serao protegidos.
D. A politica de segurana da informaao estabelece quem responsavel por qual area da segurana da informaao.

PERGUNTA 53

O que uma medida repressiva no caso de um incndio?

A. Retirar seguro contra incndio
B. Apagar um incndio depois de ter sido detectada por um detector de incndio
C. Reparaao danos causados pelo fogo

PERGUNTA 54

Os consultores da Smith trabalho !nc. Consultores usam laptops que sao protegidos por criptografia assimtrica. Para
manter a gestao chaves baratas, todos os consultores utilizar o mesmo par de chaves. Qual o risco de se operar desta
maneira?

A. Se a chave privada torna-se conhecido todos os laptops devem ser fornecidos com novas chaves.
B. Se o Public Key !nfrastructure (PK!) se torna conhecido todos os laptops devem ser fornecidos com novas chaves.
C. Se a chave publica torna-se conhecido todos os laptops devem ser fornecidos com novas chaves.

PERGUNTA 55

voc o proprietario de uma empresa em crescimento, SpeeDelivery, que fornece servios de correio. voc decide que
hora de elaborar uma analise de risco para o seu sistema de informaao. !sto inclui um inventario das ameaas e
riscos. Qual a relaao entre uma analise de risco de ameaas e risco?

A. A analise de risco identifica ameaas contra os riscos conhecidos.
B. A anlise de risco utilizada para esclarecer que ameaas so relevantes e quais os riscos que
envolvem.
C. Uma analise de risco utilizada para remover o risco de uma ameaa.
D. As analises de risco ajudam a encontrar um equilibrio entre ameaas e riscos.

PERGUNTA 56

voc candidatar a um cargo em outra empresa e fazer o trabalho. Juntamente com seu contrato, voc sera solicitado a
assinar um cdigo de conduta. O que um cdigo de conduta?

A. Um cdigo de conduta especifica como os funcionarios devem comportar-se e a mesmo para todos empresas.
B. Um cdigo de conduta uma parte normal de um contrato de trabalho.
C. Um cdigo de conduta difere de empresa para empresa e especifica, entre outras coisas, as regras de
comportamento no que diz respeito ao uso de sistemas de informao.

PERGUNTA 57

Neu perfil de usuario que especifica as unidades de rede que eu possa ler e escrever. O que o nome do tipo de
gerenciamento de acesso lgico em que o meu acesso e direitos sao definidos centralmente?

A. Controle de Acesso Discricionario (DAC)
B. Mandatory Access Control {MAC)
C. Public Key !nfrastructure (PK!)

PERGUNTA 5S

Algumas medidas de segurana sao opcionais. Outras medidas de segurana devem ser sempre implementadas. Que
medida (s) deve sempre ser executado?

A. Politica de mesa limpa
B. medidas de segurana fisica
C. Nedidas de segurana de acesso lgico
D. Medidas exigido pelas leis e regulamentos

PERGUNTA 59

Centro-Oeste Seguros controla o acesso a seus escritrios com um sistema de senha. Chamamos isso de uma medida
preventiva. Quais sao algumas das outras medidas?

A. Detectiva, medidas repressivas e corretivas
B. parcial, adaptavel e medidas corretivas
C. medidas repressivas, adaptativas e corretivas

PERGUNTA 60

voc o proprietario do servio de correio SpeeDelivery. No ano passado voc teve um firewall instalado. voc agora
descobriu que nenhuma manutenao tem sido realizada desde a instalaao. Qual o risco maior porque isso?

A. O risco de que hackers possam fazer o que quiser na rede, sem deteco
B. O risco que o fogo pode sair na sala do servidor
C. O risco de um surto de virus
D. O risco de e-mails indesejados

PERGUNTA 61

Um par de anos atras, voc comeou sua empresa, que ja cresceu de 1 a 20 funcionarios. Sua informaoes
empresariais valem mais e mais e idos sao os dias em que voc pode manter por si mesmo. voc esta ciente de que
voc tem que tomar medidas, mas que deveriam ser? voc contrata um consultor que aconselha a comear com uma
analise qualitativa do risco. O que uma analise de risco qualitativa?

A. Esta analise segue um calculo de probabilidade estatistica precisa, a fim de calcular a perda exata causado por
danos.
B. Esta anlise baseada em cenrios e situaes e produz uma viso subjetiva do possvel ameaas.

PERGUNTA 62

Susan envia um mail a Paulo. Quem determina o significado e o valor das informaoes contidas no mail?

A. Paul, o destinatrio da informao.
B. Paul e Susan, o remetente eo destinatario da informaao.
C. Susan, o remetente da informaao.

PERGUNTA 63

Qual medida garante que a informaao valiosa nao deixada disponivel para a tomada?

A. poltica de mesa limpa
B. Detecao por infravermelhos
C. Controle de Acesso

PERGUNTA 64

O que um exemplo de uma boa medida de segurana fisica?

A. Todos os funcionrios e visitantes carregar um crach de acesso.
B. !mpressoes defeituosas ou que foram substituidas sao imediatamente removidas e dadas como lixo para reciclagem.
C. A equipe de manutenao pode ter acesso rapido e desimpedido para a area do servidor em caso de desastre.

PERGUNTA 65

voc l nos jornais que o ex-empregado de uma grande empresa sistematicamente recupera os arquivos excluidos de
se vingar de sua gerente. Recuperar esses arquivos tem causado grandes perdas de tempo e dinheiro. Como
chamada este tipo de ameaa?

A. Ameaa Humanas
B. Ameaa Natural
C. Engenharia Social

PERGUNTA 66

Que um ato legislativo ou regulamentar relacionado a segurana da informaao que pode ser imposta a todos
organizaoes?

A. !SO f !EC 27001:2005
B. Direitos de Propriedade !ntelectual
C. !SO f !EC 27002:2005
D. legislao de proteo de dados pessoais

PERGUNTA 67

voc o primeiro a chegar ao trabalho pela manha e perceber que o CD-RON em que voc salvou contratos ontem
desapareceu. voc foi o ultimo a sair ontem. Quando voc deve relatar esta informaao incidente de segurana?

A. Este incidente deve ser comunicado imediatamente.
B. voc deve primeiro investigar este incidente e tentar limitar o dano.
C. voc deve esperar alguns dias antes de relatar o incidente. O CD-RON ainda pode reaparecer e, nesse
caso, voc tera feito um barulho por nada.

PERGUNTA 6S

Uma empresa holandesas ingressa na Bolsa de valores Americana. Que a legislaao dentro do
ambito da segurana da informaao relevante neste caso?

A. Lei de Registros Publicos
B. Direito Tributario holands
C. Sarbanes-Oxley Act
D. Regras de segurana para o governo holands

PERGUNTA 69

voc tem uma pequena empresa em uma area remota industrial. Ultimamente, o alarme regularmente dispara no meio
de a noite. Leva um pouco de tempo para responder a ele, parecendo ser um falso alarme. voc decide a colocar de
uma camera escondida. O que uma medida deste tipo chamado?

A. Medida Detectiva
B. Nedida preventiva
C. Nedida repressiva

PERGUNTA 70

Na Seguros Centro-Oeste, todas as informaoes sao classificadas. Qual o objetivo desta classificaao de informaoes?

A. Para criar um manual sobre como lidar com dispositivos mveis
B. Aplicaao de rtulos tornando a informaao mais facil de reconhecer
C. Estruturao das informaes de acordo com a sua sensibilidade

PERGUNTA 71

Qual das ameaas listadas abaixo podem ocorrer como um resultado da ausncia de uma medida fisica?

A. Um usuario pode visualizar os arquivos pertencentes a outro usuario.
B. Um servidor desligado por causa de superaquecimento.
C. Um documento confidencial deixado na impressora.
D. Hackers podem entrar livremente a rede de computadores.

PERGUNTA 72

Qual a melhor descriao de uma analise de risco?

A. A analise de risco um mtodo de mapeamento de riscos, sem olhar para os processos da empresa.
B. A anlise de risco ajuda a calcular os riscos e desenvolver as medidas de segurana apropriadas.
C. A analise de risco calcula as conseqncias exatas de danos financeiros.

PERGUNTA 73

Qual o objetivo da politica de segurana da organizaao?

A. Fornecer orientao e apoio para segurana da informao
B. Definir todas as ameaas e as medidas para garantir a segurana da informaao
C. Documentar tudo que pode ameaar a confiabilidade da informaao
D. Documentar todos os procedimentos necessarios para manter a segurana da informaao

PERGUNTA 74

O Gerente de Segurana da !nformaao (!SN) em Smith Consultants !nc. introduz as seguintes medidas para garantir a
segurana da informaao:

- Os requisitos de segurana para a rede sao especificados.
- Um ambiente de teste esta configurado para o propsito ensaio provenientes do banco de dados.
- As funoes dos empregados varios sao atribuidos direitos de acesso correspondentes.
- Passes de acesso RF!D sao introduzidos para o edificio.

Qual destas medidas nao um medida tcnica?

A. A especificaao de requisitos para a rede
B. Configurando um ambiente de teste
C. A introduo de uma poltica de acesso lgico
D. !ntroduao ao RF!D acesso passa

PERGUNTA 75

A empresa se muda para um novo edificio. Poucas semanas aps a mudana, um visitante aparece sem avisar no
escritrio do diretor. Uma investigaao mostra que concedido aos visitantes o mesmo acesso que o pessoal da
empresa. Que tipo de medida de segurana poderia ter evitado isso?

A. Uma medida de segurana fsica
B. Uma medida de segurana organizacional
C. Uma medida de segurana tcnica

PERGUNTA 76

voc tem um escritrio que desenha logotipos corporativos. voc vem trabalhando em um rascunho para um grande
cliente. Quando voc pressiona o botao <Salvar>, a tela fica em branco. O disco rigido foi danificado e nao pode ser
reparado. voc encontra uma versao inicial do projeto em sua pasta de correio e voc pode reproduzir o projeto para o
cliente. Como uma medida deste tipo chamada?

A. Medida corretiva
B. Nedida preventiva
C. Nedida redutora

PERGUNTA 77

voc o proprietario do SpeeDelivery empresa de courier. voc realizou uma analise de risco e agora querem
determinar a sua estratgia de risco. voc decide tomar medidas para os grandes riscos, mas nao para os pequenos
riscos. Qual essa estratgia de risco chamado?

A. Considerando Risco
B. Evitando Risco
C. Risco neutro

PERGUNTA 7S

Trs caracteristicas determinam a confiabilidade das informaoes. Que caracteristicas sao essas?

A. Disponibilidade, integridade e exatidao
B. Disponibilidade, integridade e confidencialidade
C. Disponibilidade, nao-repudio e Confidencialidade

PERGUNTA 79

Que medidas uma ameaa nao intencional humana?
A. Incndio Culposo
B. O roubo de um laptop
C. A engenharia social
D. O uso incorreto do equipamento de extinao de incndio

PERGUNTA S0

Qual das ameaas listadas abaixo podem ocorrer como resultado da ausncia de uma medida fisica?

A. Um usuario pode visualizar os arquivos pertencentes a outro usuario.
B. Um servidor desligado por causa de superaquecimento.
C. Um documento confidencial deixado na impressora.
D. Hackers podem entrar livremente a rede de computadores.

PERGUNTA S1

O que uma ameaa humana para a confiabilidade das informaoes no site da sua empresa?

A. Um de seus empregados comete um erro no preo de um produto em seu site.
B. O computador que hospeda o seu site esta sobrecarregado e falha. Seu site esta offline.
C. Devido a falta de manutenao no hidrante de incndio surge um vazamento e inunda as instalaoes. Seus
funcionarios nao podem entrar no escritrio e portanto nao podem manter as informaoes atualizadas

PERGUNTA S2

voc o proprietario do servio de correio SpeeDelivery. Por causa de seu crescimento companys voc tem que pensar
sobre segurana da informaao. voc sabe que voc tem que comear a criar uma politica. Por que tao importante
ter uma politica de segurana da informaao como ponto de partida?

A. A poltica de segurana da informao d a direo para os esforos de segurana da informao.
B. A politica de segurana da informaao supres de instruoes para a pratica diaria da segurana da informaao.
C. A politica de segurana da informaao estabelece que os dispositivos serao protegidos.
D. A politica de segurana da informaao estabelece quem responsavel por qual area da segurana da informaao.

PERGUNTA S3

Qual a razao mais importante para a aplicaao de segregaao de funoes?

A. A segregaao de tarefas deixa claro quem responsavel pelo qu.
B. Separaao das funoes assegura que, quando uma pessoa esta ausente, ele pode ser investigado se ele ou ela vem
cometendo fraude.
C. Tarefas e responsabilidades devem ser separados, a fim de minimizar as possibilidades de ativos de
negcios serem mal utilizados ou modificados, se a mudana intencional foi autorizada ou no.
D. A segregaao de tarefas torna mais facil para uma pessoa tomar tempo de folga ou para assumir o trabalho de outra
pessoa.

PERGUNTA S4

Qual das seguintes medidas uma medida preventiva?

A. !nstalaao de um sistema de registro que permite que alteraoes em um sistema a ser reconhecido
B. Fechando todo o trafego de internet depois que um hacker obteve acesso aos sistemas da empresa
C. Colocar a informao sensvel em um cofre
D. A classificaao de um risco como aceitavel, porque o custo de se tratar a ameaa maior do que o valor do
informaoes em risco

PERGUNTA S5

Qual a relaao entre os dados e informaoes?

A. Os dados sao estruturados de informaao.
B. Informao o significado do valor atribudo a uma coleo de dados.

PERGUNTA S6

Qual medida garante que a informaao valiosa nao deixada disponivel para a tomada?

A. poltica de mesa limpa
B. Detecao por infravermelhos
C. Cracha de Acesso

PERGUNTA S7

voc recebeu do seu contador uma cpia da sua declaraao fiscal e deve verificar se os dados estao corretos. Qual
caracteristica de confiabilidade da informaao que voc esta verificando?

A. Disponibilidade
B. Exclusividade
C. Integridade
D. Confidencialidade

PERGUNTA S7

A fim de ter uma aplice de seguro de incndio, o departamento administrativo deve determinar o valor dos dados que
ele gerencia. Qual fator nao importante para determinar o valor de dados para uma organizaao?

A. O contedo dos dados.
B. O grau em que a falta, dados incompletos ou incorretos podem ser recuperados.
C. A indispensabilidade dos dados para os processos de negcio.
D. importancia dos processos de negcios que fazem uso dos dados.

PERGUNTA SS
Nosso acesso a informaao cada vez mais facil. Ainda assim, a informaao tem de ser confiavel, a fim de ser
utilizavel. O que nao um aspecto de confiabilidade da informaao?

A. Disponibilidade
B. !ntegridade
C. Quantidade
D. Confidencialidade

PERGUNTA S9

"Completeza" faz parte de qual aspecto de confiabilidade da informaao?

A. Disponibilidade
B. Exclusividade
C. Integridade
D. Confidencialidade

PERGUNTA 90

Um departamento administrativo vai determinar os perigos aos quais esta exposto. O que chamamos de um possivel
evento que pode ter um efeito perturbador sobre a confiabilidade da informaao?

A. Dependncia
B. Ameaa
C. vulnerabilidade
D. Risco

PERGUNTA 91

Qual o propsito do gerenciamento de risco?

A. Determinar a probabilidade de que um certo risco ocorrera.
B. Determinar os danos causados por possiveis incidentes de segurana.
C. Delinear as ameaas a que estao expostos os recursos de T!.
D. Utilizar medidas para reduzir os riscos para um nvel aceitvel.

PERGUNTA 92

Qual das afirmaoes sobre a analise de risco a correta?

A. Riscos que so apresentados em uma anlise de risco podem ser classificados.
B. Numa analise de risco todos os detalhes tm que ser considerados.
C. A analise de risco limita-se a disponibilidade.
D. A analise de risco simples de efetuar atravs do preenchimento de um questionario com perguntas padrao.

PERGUNTA 93

Qual dos exemplos abaixo pode ser classificado como fraude?

A. !nfectar um computador com um virus.
B. Realizao de uma operao no autorizada.
C. Divulgaao de linhas de comunicaao e redes.
D. Utilizaao da !nternet no trabalho para fins privados.

PERGUNTA 94

Um risco possivel para uma empresa dano por incndio. Se essa ameaa ocorre, isto , se um incndio na verdade
eclode, danos diretos e indiretos podem ocorrer. O que um exemplo de prejuizo direto?

A. Um banco de dados destrudo
B. Perda de imagem
C. Perda de confiana do cliente
D. Obrigaoes legais nao podem mais ser satisfeitas

PERGUNTA 95

A fim de reduzir os riscos, uma empresa decide optar por uma estratgia de um conjunto de medidas. Uma das
medidas que um acordo stand-by organizado para a empresa. A que tipo de medidas um acordo stand-by pertence?

A. Nedidas corretivas
B. Nedidas detectivas
C. Nedidas preventivas
D. Medidas repressivas

PERGUNTA 96

O que um exemplo de uma ameaa humana?

A. Um pen drive que passa vrus para a rede.
B. Nuito p na sala do servidor.
C. Um vazamento que causa uma falha no fornecimento de eletricidade.

PERGUNTA 97

O que um exemplo de uma ameaa humana?

A. Um apagao
B. Fogo
C. Phishing

PERGUNTA 9S

A confiabilidade constantemente ameaada. Exemplos de ameaas sao: um cabo se soltar, a informaao que algum
altera por acidente, dados que sao usados para fins particulares ou falsificados. Qual destes exemplos uma ameaa a
confidencialidade?

A. Um cabo solto
B. Exclusao acidental de dados
C. Utilizao privada de dados
D. Falsificaao de dados

PERGUNTA 99

Um empregado nega o envio de uma mensagem especifica. Qual o aspecto de confiabilidade da informaao esta em
perigo aqui?

A. Disponibilidade
B. Exatidao
C. Integridade
D. Confidencialidade

PERGUNTA 100

No ciclo de incidente ha quatro etapas sucessivas. Qual a ordem dessas etapas?

A. Ameaa, Dano, !ncidente, Recuperaao
B. Ameaa, Incidente, Dano, Recuperao
C. !ncidente, Ameaa, Dano, Recuperaao
D. !ncidente, Recuperaao, Dano, Ameaa

PERGUNTA 101

Um incndio interrompe os trabalhos da filial de uma empresa de seguros de saude. Os funcionarios sao transferidos
para escritrios vizinhos para continuar seu trabalho. No ciclo de vida do incidente, onde sao encontrados os arranjos
de continuidade ?

A. Entre a ameaa e o incidente
B. Entre a recuperaao e a ameaa
C. Entre o dano e a recuperaao
D. Entre o incidente e os danos

PERGUNTA 102

Como melhor descrito o objetivo da politica de segurana da informaao?

A. A politica documenta a analise de riscos e a busca de medidas de contorno.
B. A poltica fornece orientao e apoio gesto em matria de segurana da informao.
C. A politica torna o plano de segurana concreto, fornecendo-lhe os detalhes necessarios.
D. A politica fornece percepoes sobre as ameaas e as possiveis consequncias.

PERGUNTA 103

O cdigo de conduta para os negcios eletrnicos (e-business) baseado em uma srie de principios.
Quais dos seguintes principios nao pertencem?

A. Confiabilidade
B. Registro
C. Confidencialidade e privacidade

PERGUNTA 104

Um trabalhador da companhia de seguros Euregio descobre que a data de validade de uma politica foi alterada sem seu
conhecimento. Ela a unica pessoa autorizada a fazer isso. Ela relata este incidente de segurana ao Helpdesk. O
atendente do help desk registra as seguintes informaoes sobre este incidente:

data e hora
descriao do incidente
possiveis conseqncias do incidente

Que informaao importante sobre o incidente esta faltando aqui?

A. O nome da pessoa que denunciou o incidente
B. O nome do pacote de software
C. O numero do PC
D. Uma lista de pessoas que foram informadas sobre o incidente

PERGUNTA 105

Uma empresa experimenta os seguintes incidentes:

1. Um alarme de incndio nao funciona.
2. A rede invadida.
3. Algum finge ser um membro do quadro de pessoal.
+. Um arquivo no computador nao pode ser convertido em um arquivo PDF.

Qual destes incidentes nao um incidente de segurana?

A. 1
B. 2
C. 3
D. 4

PERGUNTA 106

As medidas de segurana podem ser agrupadas de varias maneiras. Qual das seguintes correta?

A. Fisica, lgica, preventiva
B. Lgica repressiva, preventiva
C. Organizacional, preventiva, corretiva, fisica
D. Preventiva, detectiva, repressiva, corretiva

PERGUNTA 107

Um alarme de fumaa colocado em uma sala de computadores. Sob qual categoria de medidas de segurana este
item se enquadra?

A. Corretiva
B. Detectiva
C. Organizacional
D. Preventiva

PERGUNTA 10S

O Security Officer (!SO-!nformation Security Officer), da companhia de seguros Euregio deseja ter uma lista de medidas
de segurana em conjunto. O que ele tem que fazer, primeiramente, antes de selecionar as medidas de segurana a
serem implementadas?

A. !mplantar o monitoramento.
B. Realizar uma avaliaao.
C. Formular uma politica de segurana da informaao.
D. Realizar uma anlise de risco.

PERGUNTA 109

Qual a finalidade da classificaao das informaoes?

A. Determinar quais tipos de informaes podem requerer diferentes nveis de proteo.
B. Atribuir informaoes a um proprietario.
C. Reduzir os riscos de erro humano.
D. !mpedir o acesso nao autorizado a informaoes.

PERGUNTA 110

A autenticaao forte necessaria para acessar areas altamente protegidas. Em caso de autenticaao forte a identidade
de uma pessoa verificada atravs de trs fatores. Qual fator verificado quando preciso digitar um numero de
identificaao pessoal (P!N)?

A. Algo que voc
B. Algo que voc tem
C. Algo que voc sabe

PERGUNTA 111

O acesso a sala de computadores esta fechado usando um leitor de crachas. Somente o Departamento de Sistemas de
Gestao tem um cracha. Que tipo de medida de segurana essa?

A. Uma medida de segurana de correao
B. Uma medida de segurana fsica
C. Uma medida de segurana lgica
D. Uma medida de segurana repressiva

PERGUNTA 112

Quatro membros do pessoal do departamento de T! compartilham um mesmo cracha. A que risco este fato pode levar?

A. Se a energia falhar, os computadores vao ficar fora.
B. Se houver fogo os extintores de incndio nao podem ser usados.
C. Se alguma coisa desaparecer da sala de informtica, no vai ficar claro quem responsvel.
D. Pessoas nao autorizadas podem ter acesso a sala de computadores sem serem vistas.

PERGUNTA 113

No salao de recepao de um escritrio da administraao, ha uma impressora que todos os funcionarios podem usar em
caso de emergncia. O arranjo que as impressoes devem ser recolhidas imediatamente, para que elas nao possam
ser levadas por um visitante. Qual outro risco para a informaao da empresa que esta situaao traz?

A. Os arquivos podem permanecer na memria da impressora.
B. visitantes seriam capazes de copiar e imprimir as informaoes confidenciais da rede.
C. A impressora pode tornar-se deficiente atravs do uso excessivo, de modo que ja nao estara disponivel para uso.

PERGUNTA 114

Qual das seguintes medidas de segurana uma medida tcnica?

A. Atribuiao de !nformaoes a um dono
B. Criptografia de arquivos
C. Criaao de uma politica de definiao do que e nao permitido no e-mail
D. Senhas do sistema de gestao armazenadas em um cofre

PERGUNTA 115

As cpias de segurana (backup) do servidor central sao mantidas na mesma sala fechada como o servidor. Que risco a
organizaao enfrenta?

A. Se o servidor falhar, levara um longo tempo antes que o servidor esteja novamente operacional.
B. Em caso de incndio, impossvel obter o sistema de volta ao seu estado anterior.
C. Ningum responsavel pelos backups.
D. Pessoas nao autorizadas tm acesso facil para os backups.

PERGUNTA 116

Qual das tecnologias abaixo maliciosa?

A. Criptografia
B. Hash
C. virtual Private Network (vPN)
D. Vrus, worms e spyware

PERGUNTA 117

Que medida nao ajuda contra software mal-intencionado?

A. Uma politica ativa de correoes
B. Um programa anti-spyware
C. Um filtro anti-spam
D. Uma senha

PERGUNTA 11S

O que um exemplo de medida organizacional?

A. Cpia de segurana (backup) de dados
B. Criptografia
C. Segregao de funes
D. Nanutenao de equipamentos de rede e caixas de junao em uma sala trancada

PERGUNTA 119

A identificaao determinar se a identidade de algum correta. Esta declaraao correta?

A. sim
B. no

PERGUNTA 120

Por que necessario manter um plano de recuperaao de desastres atualizados e testa-lo regularmente?

A. A fim de sempre ter acesso as cpias de segurana (backups) recentes, que estao localizadas fora do escritrio.
B. Para ser capaz de lidar com as falhas que ocorrem diariamente.
C. Porque de outra forma, na eventualidade de uma ruptura muito grande, as medidas tomadas e os
procedimentos previstos podem no ser adequados ou podem estar desatualizados.
D. Porque esta exigida pela Lei de Proteao de Dados Pessoais.

PERGUNTA 121

O que a autorizaao?

A. A determinaao da identidade de uma pessoa.
B. O registro das aoes realizadas.
C. A verificaao da identidade de uma pessoa.
D. A concesso de direitos especficos, tais como o acesso seletivo para uma pessoa.

PERGUNTA 122

Qual norma legal importante na area de segurana da informaao que o governo tem que cumprir?

A. Analise de dependncia e vulnerabilidade
B. !SO f !EC 20000
C. !SO f !EC 27002
D. Legislao nacional de segurana de informao ou regulamentos.

PERGUNTA 123

Com base em qual legislaao algum pode pedir para inspecionar os dados que tenham sido registrados?

A. A Lei de Registros Publicos
B. A Lei de Proteo de Dados Pessoais
C. A Lei de Crimes de !nformatica
D. A Lei de Acesso Publico a !nformaoes do Governo

PERGUNTA 124

O Cdigo de Pratica de Segurana da !nformaao (!SO f !EC 27002) uma descriao de um mtodo de analise de risco.
Esta declaraao correta?

A. Sim
B. No

PERGUNTA 125

O Cdigo de Pratica de Segurana da !nformaao (!SO f !EC 27002) s se aplica as grandes empresas. Esta declaraao
correta?

A. Sim
B. No