Questões de Segurança da Informação - ISO 27002 para Concurso - Página 10

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632891 Segurança da Informação

Sobre os principais itens que compõem o ISO 27002, podemos destacar Segurança das Operações e Comunicações, que é a seção responsável:

A

Por evitar a violação de qualquer lei criminal ou civil, garantindo estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

B

Pelos planos de continuidade do negócio que devem ser desenvolvidos e implementados, visando a impedir a interrupção das atividades do negócio e assegurar que as operações essenciais sejam rapidamente recuperadas.

C

Pelo gerenciamento de serviços terceirizados, o planejamento dos recursos dos sistemas para minimizar o risco de falhas, a criação de procedimentos para a geração de cópias de segurança e sua recuperação e a administração segura de redes de comunicações.

D

Pelo acesso à informação, assim como pelos recursos de processamento das informações e processos de negócios, que devem ser controlados com base nos requisitos de negócio e na segurança da informação.

E

Pelos requisitos de segurança de sistemas de informação que devem ser identificados e acordados antes do seu desenvolvimento e/ou de sua implementação, para que assim possam ser protegidos visando à manutenção de sua confidencialidade, autenticidade ou integridade por meios criptográficos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632890

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632890 Segurança da Informação

As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas, principalmente pelo fato de serem reconhecidas mundialmente. As alternativas a seguir apresentam alguns benefícios associados a aplicação da norma, exceto a alternativa:

A

Melhor conscientização sobre a segurança da informação.

B

Menor controle de ativos e informações sensíveis.

C

Melhor organização com processos e mecanismos bem desenhados e geridos.

D

Conformidade com a legislação e outras regulamentações.

E

Redução de custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632841

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Sistemas |

Q1632841 Segurança da Informação

De acordo com a ISO 27002, qualquer coisa que tenha valor para a organização é considerada um ativo. Para uma corporação, a informação é o ativo de maior valor e precisa ser protegida. I- Um ativo de informação inclui qualquer informação registrada ou armazenada, em meio eletrônico ou papel. II- Documentos, planilhas e relatórios são exemplos de ativo de informação. III- Códigos de programação, planos e informações de mercado são exemplos de ativo de informação. Diante do exposto, pode-se afirmar que:

A

Apenas a opção I está correta.

B

Apenas a opção II está correta.

C

Apenas a opção III está correta.

D

Apenas as opções I e II estão corretas.

E

Todas as opções estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1616598

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |

Q1616598 Segurança da Informação

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que diz respeito a controle de entrada física, a norma ISO/IEC 27002:2013 recomenda que o acesso às áreas onde são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal autorizado, mediante a implementação de controles de acesso apropriados, que podem ser, por exemplo, mecanismos de autenticação de dois fatores, tais como cartões de controle de acesso e PIN (personal identification number).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610733

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610733 Segurança da Informação

O valor de um Ativo pode ser considerado uma vulnerabilidade relacionada a qual tópico previsto na ISO 27002?

A

Contratação.

B

Perímetro de segurança.

C

Retirada de direito de acesso.

D

Segurança em escritórios, salas e instalações.

E

Segurança de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610732

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610732 Segurança da Informação

Em uma situação na qual é necessário o acesso externo a informações, assinale a alternativa que apresenta uma recomendação da ISO 27002.

A

Limitar o acesso às informações antes da implantação dos controles apropriados.

B

Garantir o acesso às informações para avaliação das vulnerabilidades posteriores.

C

Permitir o acesso às informações dentro de um ambiente de testes.

D

Bloquear totalmente o acesso às informações antes da implantação dos controles apropriados.

E

Impor normas de acesso independentemente das particularidades de cada agente externo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610731

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610731 Segurança da Informação

Pedro está aplicando a norma ISO 27002 em sua organização. De acordo com essa norma, qual vulnerabilidade Pedro deve estar ciente que pode surgir durante a autorização para recursos de processamento de informação?

A

Uso de notebook pessoal.

B

Sites maliciosos.

C

Ferramentas antivírus.

D

Aplicativos móveis.

E

Sistemas on-line.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316534

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Desenvolvedor de Sistemas |

Q1316534 Segurança da Informação

No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como identificar, coletar, adquirir e preservar evidências, além de que procedimentos internos sejam desenvolvidos e seguidos para os propósitos de ação legal ou disciplinar, quando necessário. Segundo a norma ABNT NBR ISO/IEC 27002:2013, é recomendável que os procedimentos para registro, guarda e divulgação de evidência de incidentes levem em conta

A

a ficha criminal dos colaboradores da organização.

B

a classificação da ação disciplinar ou legal pelos incidentes ocorridos na organização.

C

o número de incidentes ocorridos em cada mês.

D

papéis e responsabilidades das pessoas envolvidas.

E

os custos envolvidos e o impacto em cada setor da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316006

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |

Q1316006 Segurança da Informação

Um visitante de uma operadora de telefonia acessou sozinho a sala central de comunicação de rede de uma Assembleia Legislativa XYZ, utilizando-se de um crachá de identificação e de um sistema de senha PIN (Personal Identification Number), fornecidos pela recepção da empresa para abrir a única porta de acesso. Esse procedimento de acesso NÃO atende às convenções da ISO/IEC 27002:2013, quanto aos controles de entrada física, em razão

A

de o visitante estar desacompanhado de um profissional responsável da Assembleia.

B

de não ter aplicado duplo mecanismo de autenticação para liberar uma barreira física de acesso.

C

de existir apenas uma porta de acesso à sala controlada, quando deveria haver um segundo acesso alternativo.

D

de o visitante ser de uma operadora de telecomunicações que pode ter interesses conflitantes com outros provedores da rede instalada.

E

de a sala de comunicações de redes ser de exclusivo acesso de servidores de TI da Assembleia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1243941

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFPB Prova: INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |

Q1243941 Segurança da Informação

A segurança da informação se dá pela aplicação adequada de dispositivos de proteção sobre um ativo ou grupo de ativos visando preservar o valor que este possui para as organizações. Qual é a norma que estabelece princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização?

A

NBR ISO/IEC 12207.

B

NBR 9050.

C

NBR ISO/IEC 27002.

D

NBR 5410.

E

NBR ISO/IEC 17025.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1235591

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC

Q1235591 Segurança da Informação

Julgue o próximo item, relativos à segurança da informação.

Quanto à gestão dos ativos, somente os ativos da área de TI devem ser inventariados, devendo cada um deles ser claramente identificado e descrito em detalhes, para serem restaurados no caso de incidente de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234714

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU

Q1234714 Segurança da Informação

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234610

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU

Q1234610 Segurança da Informação

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1232996

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC

Q1232996 Segurança da Informação

Com relação aos controles a serem implementados em um SGSI, julgue o item seguinte.
Os controles relativos a movimentação de equipamentos, informações ou software são similares aos controles patrimoniais relativos a outros bens; assim, esses itens só devem ser removidos com autorização prévia e devido registro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1223245

Ano: 2016 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS)

Q1223245 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

A

modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas.

B

mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças.

C

a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação.

D

testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto.

E

programas de testes de aceitação e critérios relacionados devem ser estabelecidos para novos sistemas de informação, atualizações e novas versões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1216864

Ano: 2020 Banca: IBADE Órgão: Prefeitura de Vila Velha - ES Prova: IBADE - 2020 - Prefeitura de Vila Velha - ES - Analista de Suporte |

Q1216864 Segurança da Informação

Segundo a norma NBR ISO 27002:2005, a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Marque a afirmativa FALSA.

A

A informação pode existir em diversas formas. Uma delas é a forma impressa ou escrita em papel, e a falada em conversas

B

A Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio

C

Em sistemas computacionais, a Segurança da informação é obtida a partir de implementação de um conjunto de controles de software para garantir que os objetivos sejam atendidos

D

A Segurança da informação tem como um dos objetivos minimizar o risco ao negócio

E

A Segurança da informação tem como um dos objetivos maximizar o retorno sobre os investimentos e as oportunidades de negócio

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1195953

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL

Q1195953 Segurança da Informação

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue o item.
Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1193889

Ano: 2014 Banca: FGV Órgão: Prefeitura de Recife - PE

Q1193889 Segurança da Informação

Uma empresa deseja melhorar a sua segurança da informação, mas ainda não tem seus processos bem definidos. Consultores orientaram a implantação interna da norma ISO/IEC 27002, para que

A

a empresa obtivesse no final um sistema de gestão da segurança da informação.

B

boas práticas relativas à segurança da informação fossem adotadas.

C

uma de análise de risco fosse realizada.

D

houvesse um processo de certificação dos controles usados na empresa.

E

fosse escrita uma declaração de aplicabilidade dos controles não usados pela empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1192907

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU

Q1192907 Segurança da Informação

Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Estão entre os objetivos da segurança da informação a garantia da continuidade do negócio, a minimização dos riscos para o negócio e a maximização do retorno sobre os investimentos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1192824

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU

Q1192824 Segurança da Informação

Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Os requisitos do negócio para o processamento de informação, que uma organização tem de desenvolver para apoiar suas operações, estão entre as fontes principais de requisitos de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões