Questões de Segurança da Informação - ISO 27002 para Concurso

Ano: 2024 Banca: UFES Órgão: UFES Prova: UFES - 2024 - UFES - Técnico de Tecnologia da Informação |

Q3077967 Segurança da Informação

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

A

Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança.

B

Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

C

Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas.

D

Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação.

E

Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3074213

Ano: 2022 Banca: FACTO Órgão: IF-ES Prova: FACTO - 2022 - IF-ES - Analista de Tecnologia da Informação |

Q3074213 Segurança da Informação

A ISO/IEC 27002 faz parte de um conjunto de normas que possibilitam que organizações de tamanhos variados implementem e operem um Sistema de Gestão de Segurança da Informação (SGSI). A implementação dessa norma refere-se a:

A

gestão de risco de segurança da informação.

B

diretrizes para gestão de segurança da informação em serviços financeiros.

C

diretrizes para auditoria em Sistemas de Gestão de Segurança da Informação.

D

boas práticas para controles de segurança da informação.

E

gestão de segurança da informação para comunicação intersetorial e interorganizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3048826

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Técnico Bancário Novo - Rio Grande do Sul |

Q3048826 Segurança da Informação

A ABNT NBR ISO/IEC 27002:2022 fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação. Uma das definições presentes nessa norma se refere a um incidente, seja previsto ou imprevisto, que causa um desvio não planejado e negativo da expectativa de entrega de produtos e serviços de acordo com os objetivos da organização.

Essa é a definição de

A

ataque

B

ameaça

C

disrupção

D

vulnerabilidade

E

violação de segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044588

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044588 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2022 organiza os controles de segurança em diferentes categorias (ou temas), e cada controle está associado a cinco atributos com valores de atributo correspondentes. Dentre esses atributos, o de domínios de segurança é usado para visualizar controles na perspectiva de quatro domínios de segurança da informação.

Os valores desse atributo consistem em:

A

Confidencialidade, Integridade, Disponibilidade e Resiliência

B

Governança, Defesa, Continuidade e Segurança_física

C

Governança, Confidencialidade, Integridade e Disponibilidade

D

Governança_e_Ecossistema, Proteção, Defesa e Resiliência

E

Governança_e_Ecossistema, Proteção, Defesa e Segurança_física

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035378

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035378 Segurança da Informação

A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ISO/IEC 27002:2022.
Para realizar a identificação das vulnerabilidades, a equipe de segurança deve seguir a orientação de:

A

analisar e verificar relatórios para determinar qual atividade de resposta e remediação é necessária;

B

identificar os riscos associados e as ações a serem tomadas após a identificação da vulnerabilidade;

C

testar e avaliar as atualizações antes de serem instaladas para assegurar que sejam eficazes;

D

blindar sistemas vulneráveis contra ataques por meio da implantação de filtros de tráfego adequados;

E

definir e estabelecer os cargos e responsabilidades associados ao processo de avaliação de risco de vulnerabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033865

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033865 Segurança da Informação

Julgue o item a seguir, que trata de gestão da segurança da informação.

Na NBR ISO/IEC 27002:2022, no atributo propriedades de segurança da informação incluem-se as visões de controle #Confidencialidade, #Integridade, #Disponibilidade e #Autenticidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033864

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033864 Segurança da Informação

Julgue o item a seguir, que trata de gestão da segurança da informação.

Segundo a NBR ISO/IEC 27002:2022, são dois os tipos de controle nas políticas de segurança da informação: #Preventivo e #Corretivo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033508

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Projetos de TI |

Q3033508 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

Conforme a NBR ISO/IEC 27002, os requisitos legais, estatuários, regulamentares e contratuais constituem uma das principais fontes de requisitos de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033062

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Planejamento de TI |

Q3033062 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

Nos controles organizacionais previstos na NBR ISO/IEC 27002, o inventário de informações e outros ativos associados abrangem as seguintes propriedades de segurança da informação: confidencialidade, integridade e disponibilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032805

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032805 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as informações sejam classificadas de acordo com as necessidades de segurança da informação da organização.
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:

A

confiabilidade, integridade, disponibilidade e os que sejam relevantes para a alta gestão;

B

confidencialidade, integridade, autenticidade e os que sejam relevantes para as partes interessadas;

C

confiabilidade, integridade, autenticidade e os que sejam relevantes para as partes interessadas;

D

confidencialidade, integridade, disponibilidade e os que sejam relevantes para as partes interessadas;

E

confiabilidade, integridade, disponibilidade e os que sejam relevantes para a área de tecnologia da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026818

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026818 Segurança da Informação

Julgue o item que se segue, tendo em vista a NBR ISO/IEC 27002.

No gerenciamento de mídias removíveis, quando houver a necessidade de seu uso, convém que a transferência da informação contida na mídia (incluídos documentos em papel) seja monitorada pela organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026817

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026817 Segurança da Informação

Julgue o item que se segue, tendo em vista a NBR ISO/IEC 27002.

Convém que os incidentes de segurança da informação de uma organização sejam reportados e, assim que eles tenham sido tratados, seu registro seja mantido, mesmo que informalmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3011927

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011927 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

A

todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.

B

os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.

C

os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.

D

os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.

E

a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3011922

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011922 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas

A

tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.

B

não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.

C

sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à aprovação e documentação dedicadas.

D

sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.

E

sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3011921

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011921 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, emitir diretrizes sobre armazenamento, manuseio da cadeia de custódia e descarte de registros é uma medida voltada à proteção dos registros organizacionais ao longo do tempo nos aspectos de

A

criptografia e mitigação de riscos.

B

confiabilidade e integridade.

C

confidencialidade e privacidade.

D

não repúdio e conformidade.

E

disponibilidade e legibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3011920

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011920 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendimento das necessidades de proteção das informações de acordo com a sua importância para a organização.

A

rotulagem das informações

B

transferência das informações

C

controle de acesso das informações

D

classificação das informações

E

uso aceitável das informações

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2944666

Ano: 2012 Banca: Quadrix Órgão: CFQ Prova: Quadrix - 2012 - CFQ - Agente Superior de Áreas - I |

Q2944666 Segurança da Informação

Segundo a Norma NBR ISO/IEC 27002, para que o processo da segurança da informação tenha sucesso é necessário que:

I. As ações de treinamento e educação sejam permanentes e existam recursos para que o processo de segurança da informação seja efetivo ao longo do tempo.

II. A forma de implementação seja coerente com a cultura organizacional.

IlI. Exista o apoio verdadeiro da alta administração.

IV. Os regulamentos estejam alinhados com os objetivos do negócio.

Está correto o que se afirma em:

A

I, lI, IlI e IV.

B

I e II, apenas.

C

IV, apenas.

D

lI e IlI, apenas.

E

I e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2637759

Ano: 2023 Banca: VUNESP Órgão: TRF - 3ª REGIÃO Prova: VUNESP - 2023 - TRF - 3ª REGIÃO - Analista Judiciário / Área: Apoio Especializado - Especialidade: Informática |

Q2637759 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2022 (Segurança da informação cibernética e proteção à privacidade – Controles de segurança da informação) estabelece, em seu capítulo 5, uma seção sobre inteligência de ameaças, na qual preconiza que tal tipo de inteligência seja dividido ou classificado em três camadas para tratamento de ameaças. Essas três camadas são as inteligências de ameaças

A

interna, mista e externa.

B

irrelevante, média e grave.

C

de sistema, de invasão e de pessoas.

D

preliminar, de objetivo e de finalização.

E

estratégica, tática e operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2635779

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2635779 Segurança da Informação

A orientação da ABNT NBR ISO/IEC 27002:2022 sobre controle de acesso recomenda que

A

seja definida uma política específica por tema, sobre controle de acesso.

B

as regras de controle de acesso não sejam implementadas em diferentes granularidades, focando sempre no sistema inteiro.

C

as regras de controle de acesso não contenham elementos dinâmicos, como, por exemplo, funções que avaliam acessos passados ou valores específicos do ambiente.

D

as formas de controle de acesso sejam detalhadas na Política de Segurança da Informação, sem necessidade de política específica sobre o assunto.

E

as regras para controle de acesso físico incluam métodos como validação por senha, autenticação multifator (MFA) e Single Sign-On (SSO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2541947

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541947 Segurança da Informação

Segundo a norma ISO 27.002/2013, a política de backup em situações onde a confidencialidade é importante convém que as cópias de segurança sejam:

A

protegidas por encriptação;

B

armazenadas em uma localidade remota;

C

realizadas com maior frequência;

D

restauradas por backup completo;

E

guardadas em cofre de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões