Questões de Segurança da Informação - ISO 27002 para Concurso - Página 12

Q1062716

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062716 Segurança da Informação

Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,

A

empregar um framework de segurança da informação único e consagrado, externo ao gerenciamento do projeto, com o qual o sistema desenvolvido se comunicará no momento da entrada em produção.

B

definir as responsabilidades pela segurança da informação e alocá-las para papéis específicos constantes dos métodos de gerenciamento de projeto.

C

priorizar, no gerenciamento do projeto, aspectos funcionais, de usabilidade e de desempenho, e incorporar, em momento futuro, os aspectos de segurança da informação aos processos relacionados ao sistema.

D

incluir, no gerenciamento do projeto, preferencialmente após a fase de testes, fase para levantamento e aplicação dos requisitos de segurança da informação, dada a sua importância.

E

analisar, criticamente, as questões de segurança da informação, para preservar a estabilidade e o desempenho do sistema no gerenciamento do projeto, quando forem identificadas ameaças concretas ou a critério do gerente do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062715

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062715 Segurança da Informação

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

A

declaração, na política de segurança da informação, de atribuições de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

B

declaração, na política de segurança da informação, de processos para o tratamento de desvios e exceções.

C

definição das responsabilidades pelas atividades do gerenciamento de riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais.

D

existência de um gestor específico que tenha aprovado a responsabilidade pelo desenvolvimento, pela análise crítica e pela avaliação de cada política de segurança da informação.

E

responsabilização por classificação da informação, gerenciamento dos ativos da organização e processamento da informação conduzidos por funcionários, fornecedores ou partes externas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062714

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062714 Segurança da Informação

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

A

da política de segurança da informação.

B

da gestão de ativos.

C

do controle de acesso.

D

da segurança nas operações.

E

da organização interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062467

Ano: 2019 Banca: FCC Órgão: TJ-MA Prova: FCC - 2019 - TJ-MA - Analista Judiciário - Analista de Sistemas - Desenvolvimento |

Q1062467 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 tem uma seção que trata da segurança de operações, cujo objetivo é garantir a operação segura e correta dos recursos de processamento da informação. Nesta seção, no que tange ao desenvolvimento, teste e produção de software, recomenda-se que

A

softwares em desenvolvimento e softwares em produção sejam sempre executados no mesmo sistema, processador, domínio ou diretório.

B

ambientes de desenvolvimento, teste e produção sejam separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.

C

compiladores, editores e outras ferramentas de desenvolvimento sejam completamente acessíveis aos sistemas operacionais.

D

usuários tenham um único perfil para sistemas de testes e em produção, para garantir que todos os aspectos desejados sejam testados.

E

dados sensíveis sejam copiados e utilizados nos ambientes de teste, independente dos controles, para obter maior precisão nos resultados dos testes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1060120

Ano: 2018 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2018 - Transpetro - Analista de Sistemas Júnior - Infraestrutura |

Q1060120 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 estabelece os controles de segurança que formam o código de prática para a gestão da segurança da informação.

Um dos objetivos do controle de segurança física e do ambiente é

A

garantir a operação segura e correta dos recursos de processamento da informação.

B

manter a integridade e disponibilidade da informação e dos recursos de processamento de informação.

C

impedir perdas, danos, furto ou comprometimento de ativos e interrupção das atividades da organização.

D

garantir a proteção das informações em redes e a proteção da infraestrutura de suporte.

E

detectar atividades não autorizadas de processamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038252

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038252 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036328

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036328 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013, na seção que trata da gestão de ativos, recomenda que os proprietários de ativos, designados quando estes são criados ou transferidos para a organização, assegurem

A

que os ativos sejam inventariados.

B

que os ativos sejam armazenados em um banco de dados.

C

que os ativos sejam excluídos ou destruídos, quando necessário, sem tratamento.

D

aos custodiantes a responsabilidade sobre os ativos.

E

restrições de acesso a todos os ativos, para manter o alinhamento com a Norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1029314

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí - SP Prova: VUNESP - 2019 - Câmara de Tatuí - SP - Assistente de Informática |

Q1029314 Segurança da Informação

A Norma NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de Prática para controles de segurança da informação) contém, em uma de suas seções, recomendações sobre o tratamento de mídias utilizadas para o armazenamento de informações da empresa. Tais recomendações, no que diz respeito ao tratamento dessas mídias, incluem

A

a aplicação de multas e a definição dos tipos de mídias utilizadas.

B

a definição dos responsáveis e o descarte das mídias utilizadas.

C

a definição do local de armazenamento e o tipo de formatação das mídias utilizadas.

D

o descarte e a transferência física das mídias utilizadas.

E

o tipo de formatação e a definição dos responsáveis pelas mídias utilizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1018519

Ano: 2014 Banca: FCC Órgão: TCE-RS Prova: FCC - 2014 - TCE-RS - Auditor Público Externo - Técnico em Processamento de Dados - Conhecimentos Específicos |

Q1018519 Segurança da Informação

No processo de Gestão da Segurança da Informação, a implantação da segurança envolve a adoção de mecanismos para a segurança física. De acordo com a NBR ISO/IEC 27002:2005, uma das formas de prover a segurança física em uma organização é

A

utilizar protocolos de troca de informação seguros, como HTTPS, para a divulgação das informações comerciais da organização.

B

implantar Firewall em todos os computadores e servidores da organização para monitorar e controlar os acessos.

C

estabelecer que todas as portas corta-fogo do perímetro de segurança sejam providas de alarme, monitoradas e testadas juntamente com as paredes.

D

criptografar as mensagens transmitidas por meio do correio eletrônico entre todos os setores da organização.

E

estabelecer que os acessos aos computadores e estações de trabalho da organização devem utilizar cartões inteligentes (Smart Cards).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1018518

Ano: 2014 Banca: FCC Órgão: TCE-RS Prova: FCC - 2014 - TCE-RS - Auditor Público Externo - Técnico em Processamento de Dados - Conhecimentos Específicos |

Q1018518 Segurança da Informação

A gestão de ativos da organização é essencial para a gestão da segurança da informação, uma vez que o acesso ou o uso inadequado podem gerar prejuízos, não somente no aspecto da segurança da informação, como também do negócio da organização. Na NBR ISO/IEC 27002:2005 são apresentados alguns tipos de ativos, como por exemplo, a Documentação de Sistema que é classificado, na norma, como ativo

A

de software.

B

físico.

C

de serviço.

D

intangível.

E

de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1015567

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Consultor Técnico Legislativo - Analista de Sistemas Área 3 |

Q1015567 Segurança da Informação

Para uma efetiva gestão de incidentes de segurança da informação, é recomendável que responsabilidades e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança da informação. Responsabilidades pelo gerenciamento precisam ser estabelecidas para assegurar que certos procedimentos sejam desenvolvidos e comunicados, adequadamente, dentro da organização. Segundo a norma ABNT NBR ISO/IEC 27002:2013, dentre esses procedimentos estão aqueles voltados

A

a priorizar o atendimento das demandas dos altos níveis de gestão em caso de incidente.

B

à classificação dos riscos de segurança da informação.

C

à revisão do plano de continuidade de negócios.

D

ao manuseio de evidências forenses.

E

a aumentar o rigor no controle de acesso físico a informações sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990103

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990103 Segurança da Informação

Em uma organização em que se processam dados pessoais sensíveis, existe a preocupação com o manuseio dos dados pelos empregados, para que não aconteçam vazamentos de dados e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002, para assegurar que as referidas informações pessoais recebam o nível adequado de proteção, deve-se utilizar como controle

A

o descarte de mídias.

B

o uso aceitável de ativos.

C

o gerenciamento de chaves.

D

o provisionamento para acesso de usuário.

E

a classificação da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990076

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990076 Segurança da Informação

Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).

I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.

II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.

III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q977082

Ano: 2019 Banca: INSTITUTO AOCP Órgão: PC-ES Prova: INSTITUTO AOCP - 2019 - PC-ES - Perito Oficial Criminal - Área 2 |

Q977082 Segurança da Informação

De acordo com a Norma NBR ISO/IEC nº 27.002, evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação é um dos objetivos de controle associado à categoria de

A

controle de acesso.

B

organização da segurança da informação.

C

conformidade.

D

gestão de incidentes de segurança da informação.

E

segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q972006

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Analista de Sistemas |

Q972006 Segurança da Informação

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A

Controle de acesso.

B

Gerenciamento de ativos.

C

Auditoria e responsabilidade.

D

Segurança de recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q954237

Ano: 2018 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2018 - LIQUIGÁS - Profissional Júnior - Analista de Sistemas |

Q954237 Segurança da Informação

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede.

De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A

irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar.

B

irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar.

C

restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar.

D

irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos.

E

irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952526

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952526 Segurança da Informação

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

A

Segurança em escritórios, salas e instalações.

B

Perímetro de segurança física.

C

Proteção contra ameaças externas.

D

Controles de entrada física.

E

Proteção contra ameaças do meio ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952525

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952525 Segurança da Informação

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952524

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952524 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

A

não causa qualquer dano quando da divulgação.

B

utiliza esquema de criptografia para prover a confidencialidade.

C

não pode ser divulgada por se tratar de segredo empresarial.

D

utiliza o certificado digital para garantir a autenticidade.

E

não pode utilizar os meios impressos para a divulgação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949821

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949821 Segurança da Informação

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

B

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

C

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

D

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

E

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões