Questões de Segurança da Informação - ISO 27002 para Concurso - Página 14

Q893070

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893069

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893068

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883846

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico |

Q883846 Segurança da Informação

Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.

Segundo as normas que regem as aquisições públicas, a escolha mais vantajosa enseja que, às vezes, não se compre o produto pelo preço absoluto mais baixo apresentado nas propostas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883844

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico |

Q883844 Segurança da Informação

Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.

Os controles da segurança da informação elencados na NBR ISO/IEC 27002 englobam as ações realizadas na gestão de projetos específicos da área de segurança da informação, as quais, porém, não lidam com controles que visem proteger a informação processada em sítios de teletrabalho.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q878395

Ano: 2018 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2018 - Petrobras - Analista de Sistemas Júnior - Processos de Negócio |

Q878395 Segurança da Informação

A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado. Ainda segundo a norma, as informações devem ser classificadas para indicar a necessidade, as prioridades e o grau de proteção.

Com base nesse objetivo, a norma estabelece diretrizes para essa classificação, entre as quais se inclui a de

A

atribuir o processo de revisão do nível de confidencialidade de um documento à alta gerência.

B

manter a responsabilidade pela atribuição do nível de confidencialidade de um documento com o setor de TI.

C

manter os rótulos de classificação originais nos documentos oriundos de outras organizações.

D

manter o princípio de equidade que garante aos funcionários com funções similares o mesmo direito de acesso às informações classificadas.

E

rotular as informações e as saídas geradas pelos sistemas que tratam dados confidenciais, segundo seu valor e sensibilidade para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q876799

Ano: 2014 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2014 - HCPA - Analista de TI I - Suporte em Infraestrutura |

Q876799 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27.002:2005, assinale a alternativa que NÃO apresenta controles considerados práticos para a segurança da informação.

A

Gestão da continuidade do negócio.

B

Documento da política de segurança da informação.

C

Gestão de mudanças de segurança da informação e melhorias.

D

Processamento correto nas aplicações.

E

Gestão de vulnerabilidades técnicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875571

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875571 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875570

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875570 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

Uma das premissas do controle de acesso na segurança da informação é a implementação da regra de que tudo é proibido, a menos que seja expressamente permitido.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875569

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875569 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para coleta e retenção de evidências para auditoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875568

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875568 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.
As bibliotecas das fontes dos programas de uma organização devem ser mantidas no mesmo ambiente computacional do sistema operacional, com o objetivo de facilitar atividades de auditoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q873299

Ano: 2018 Banca: FGV Órgão: Câmara de Salvador - BA Prova: FGV - 2018 - Câmara de Salvador - BA - Analista de Tecnologia da Informação |

Q873299 Segurança da Informação

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.
Sobre o tema, analise as afirmativas a seguir.
I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações. II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.
III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, sua forma de uso e classificação em termos de sigilo.
Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869137

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869137 Segurança da Informação

O Técnico de Suporte encontrou o seguinte controle de segurança da informação na Norma NBR ISO/IEC 27002:2013: estabelecer uma política formal proibindo o uso de software não autorizados. Trata-se de um controle de

A

cópias de segurança.

B

software operacional.

C

direitos de propriedade intelectual.

D

proteção contra malware.

E

acordos de confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869136

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869136 Segurança da Informação

O Técnico de Suporte foi designado para estabelecer, junto aos usuários da Defensoria, um código de prática para o controle de segurança da informação no gerenciamento de mídias removíveis, de acordo com a Norma NBR ISO/IEC 27002:2013. Uma das diretrizes mencionadas na Norma estabelece que

A

sejam usadas técnicas de criptografia, no caso em que a autenticidade ou disponibilidade dos dados sejam considerações importantes.

B

quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído sempre.

C

as unidades de mídias removíveis sejam habilitadas somente se houver uma necessidade do negócio.

D

cópias múltiplas de dados valiosos sejam armazenadas na mesma mídia para reduzir riscos futuros de perda ou dano.

E

quando necessário e prático, seja requerida a autorização verbal para remoção de qualquer mídia da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q862423

Ano: 2017 Banca: FAFIPA Órgão: Fundação Araucária - PR Prova: FAFIPA - 2017 - Fundação Araucária - PR - Assistente Administrativo |

Q862423 Segurança da Informação

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)

Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação

A

Identificar pessoas e corrigir seus dados pessoais para fins obscuros.

B

Melhorar a conscientização sobre a segurança da informação.

C

Obter maior controle de ativos e informações sensíveis.

D

Oferecer uma abordagem para a implantação de políticas de controles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859865

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859865 Segurança da Informação

Na Norma NBR ISO/IEC 27002:2013, o controle “Cópias de segurança das informações” está relacionado com o capítulo

A

Política de segurança da informação.

B

Segurança nas operações.

C

Organização da segurança da informação.

D

Gestão de ativos.

E

Segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859864

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859864 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, uma das implementações dos controles para a organização da segurança da informação é efetivada com

A

a concentração de responsabilidade em uma pessoa com conhecimento de TI.

B

o estabelecimento de um diretor de segurança responsável por todas as ações.

C

a distinção entre o projeto fim da empresa e o projeto de segurança.

D

uma organização centralizadora e determinadora de responsabilidades.

E

a segregação das funções conflitantes e responsabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856279

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856279 Segurança da Informação

Assinale a opção que contém APENAS aspectos contemplados pela norma NBR ISO IEC 27002.

A

Política de Segurança e Gestão da Evolução do Negócio.

B

Segurança Física e do Ambiente e Segurança em Recursos Humanos.

C

Gestão da Continuidade do Negócio e Gestão da Evolução do Negócio.

D

Controle de Acesso e Política de Expansão do Negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855269

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE - 2017 - TRE-TO - Técnico Judiciário - Programação de Sistemas |

Q855269 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27002:2013, a segurança da informação deve ser apoiada por políticas de tópicos específicos, que exigem a implementação de controles de segurança e que sejam estruturadas para considerar as necessidades de certos grupos de interesse dentro da organização. A partir dessas informações, assinale a opção que apresenta um exemplo de política com tópico específico considerado pela referida norma.

A

desenvolvimento de software

B

segurança institucional

C

ética concorrencial

D

gestão de riscos

E

controles criptográficos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847407

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q847407 Segurança da Informação

A classificação da informação assegura um nível adequado de proteção à informação. De acordo com a ABNT NBR ISO/IEC 27002, uma ação a ser considerada no tratamento de ativos é

A

registrar as mídias removíveis com informações consideradas confidenciais.

B

manter registro formal dos destinatários de ativos autorizados.

C

definir uma relação de portadores autorizados.

D

avaliar os impactos da violação da confidencialidade de ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões