Questões de Segurança da Informação - ISO 27002 para Concurso - Página 15

Q845417

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845417 Segurança da Informação

Considerando-se as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, recomenda-se, como política de controle de acesso às informações e aos recursos de processamento organizacional, que haja

A

manutenção dos direitos de acesso dos funcionários às informações e aos recursos de processamento quando da mudança de cargo desses funcionários.

B

restrição aos usuários em relação a qualquer acesso dos serviços da rede, com exceção dos proprietários de ativos.

C

uma política de controle de acesso baseada na verificação por amostragem dos usuários dos serviços.

D

responsabilização dos proprietários de ativos que devem revisar os direitos de acesso dos usuários em intervalos regulares.

E

um cadastro de solicitação de cancelamento a ser preenchido offline por todos os usuários quando do cancelamento do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q844767

Ano: 2017 Banca: FCC Órgão: ARTESP Prova: FCC - 2017 - ARTESP - Especialista em Regulação de Transporte I – Tecnologia da Informação |

Q844767 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013 recomenda que um conjunto de políticas de segurança da informação seja definido. Segundo a Norma,

A

é necessário que estas políticas sejam aprovadas por todos os funcionários.

B

estas políticas só devem ser divulgadas e comunicadas aos funcionários internos da organização.

C

é recomendável contemplar requisitos oriundos de ações operacionais, independente da estratégia do negócio.

D

só devem ser contemplados requisitos oriundos do ambiente de ameaça da segurança da informação atual.

E

é recomendável que estas políticas contenham requisitos oriundos de regulamentações, legislação e contratos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q839366

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Prova: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Analista Judiciário - Tecnologia da Informação |

Q839366 Segurança da Informação

Desenvolvimento seguro é um requisito para construir um serviço, uma arquitetura, um software e um sistema que respeitem normas de segurança. Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda

A

que não é necessário considerar segurança na metodologia desenvolvimento do software, pois a segurança será considerada na fase de programação do software.

B

que não sejam considerados requisitos de segurança na fase do projeto, mas sim na fase de implementação do software.

C

levar em consideração a segurança no controle de versões.

D

levar em consideração mais a habilidade técnica dos desenvolvedores, do que a capacidade de evitar, encontrar e corrigir vulnerabilidades.

E

que o desenvolvimento de software nunca seja terceirizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q839309

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Prova: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Tecnologia da Informação |

Q839309 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

A

modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas.

B

mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças.

C

a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação.

D

testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto.

E

programas de testes de aceitação e critérios relacionados devem ser estabelecidos para novos sistemas de informação, atualizações e novas versões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q837520

Ano: 2014 Banca: INSTITUTO AOCP Órgão: MPE-BA Prova: INSTITUTO AOCP - 2014 - MPE-BA - Analista Técnico - Sistemas |

Q837520 Segurança da Informação

Para a melhoria da governança de TI de uma empresa, existem diversas normas que podem ser seguidas. Tais normas são embasadas nas boas práticas do mercado. Dentre essas normas, destaca-se a ABNT NBR ISO/IEC 27002:2005 cuja função é

A

oferecer princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.

B

selecionar e construir medidas de qualidade de produto de software, especialmente, com relação a seu uso em conjunto com outros documentos da série SQuaRE.

C

especificar os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de serviços (SGS).

D

estabelecer as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

E

permitir que usuários, de normas relacionadas à ergonomia de software, identifiquem normas particularmente relevantes ao desenvolvimento de software e obtenham uma visão geral sobre o conteúdo das normas de ergonomia de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835221

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Analista Judiciário – Análise de Sistemas |

Q835221 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002 — norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação —, o primeiro objetivo de resposta a incidente de segurança da informação é

A

qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações.

B

realizar o devido processo administrativo disciplinar para a apuração do fato.

C

listar as lições aprendidas para a divulgação entre os integrantes da organização.

D

voltar ao nível de segurança normal e, então, iniciar a recuperação.

E

suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q834594

Ano: 2017 Banca: UFSM Órgão: UFSM Prova: UFSM - 2017 - UFSM - Técnico de Tecnologia da Informação |

Q834594 Segurança da Informação

Assinale a alternativa que descreve corretamente a política de segurança da informação de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

A

Normas e procedimentos que definem os elementos da informação que devem ser seguros.

B

Normas de segurança para utilização dos recursos computacionais que manipulam a informação.

C

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

D

Normas para a criação de senhas.

E

Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q834589

Ano: 2017 Banca: UFSM Órgão: UFSM Prova: UFSM - 2017 - UFSM - Técnico de Tecnologia da Informação |

Q834589 Segurança da Informação

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

B

Tornar os usuários responsáveis pela proteção das suas informações de autenticação.

C

Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização.

D

Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização.

E

Definir a política de cópias de segurança das informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q831332

Ano: 2015 Banca: IDECAN Órgão: PRODEB Prova: IDECAN - 2015 - PRODEB - Analista de TI - Suporte - Sistemas Operacionais e Aplicativos I |

Q831332 Segurança da Informação

A ISO/IEC 27002 surgiu em 2005 e veio como uma atualização do padrão ISO 17799, onde originariamente era chamada ISO 17799:2005 e, posteriormente, teve seu nome modificado para ISO/IEC 27002:2005, em 2007. Essa norma fornece para as organizações, as melhores recomendações, melhores práticas de gerenciamento de segurança da informação. Sabe‐se que a segurança da informação é baseada no tripé: Disponibilidade, Integridade e Confiabilidade. Entretanto, com essa norma a ISO acrescentou duas novas seções, reorganizou outras, dividindo o novo padrão em 12 seções principais. Uma dessas seções é responsável pela declaração de orientação gerencial. Assinale a alternativa correta acerca dessa seção.

A

Política de segurança.

B

Organização de segurança da informação.

C

Gerenciamento de comunicações e operações.

D

Gerenciamento e manutenção de aquisição de sistemas de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q829556

Ano: 2017 Banca: FGV Órgão: IBGE Prova: FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Comunicação e Rede |

Q829556 Segurança da Informação

Em relação às normas de segurança da informação, analise as afirmativas a seguir:

I. A norma ISO/IEC 27002 é voltada para o uso de boas práticas na segurança da informação.

II. A norma de segurança da informação ISO/IEC 27001 orienta dar maior atenção à dimensão disponibilidade, por ser a mais difícil de se prevenir.

III. Aspectos de ordem administrativa, como contratação e demissão de colaboradores, não são abordadas pela norma ISO/IEC 27002.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q817666

Ano: 2017 Banca: IV - UFG Órgão: CELG/GT-GO Prova: CS-UFG - 2017 - CELG/GT-GO - Analista Técnico - Analista de Infraestrutura em Tecnologia da Informação T.I |

Q817666 Segurança da Informação

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A

As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente.

B

A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização.

C

O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais.

D

A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q813192

Ano: 2017 Banca: FEPESE Órgão: JUCESC Prova: FEPESE - 2017 - JUCESC - Analista de Informática |

Q813192 Segurança da Informação

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005? 1. Segurança dos Recursos Humanos 2. Gestão de Ativos 3. Gestão dos Projetos de Segurança da Informação 4. Gestão da continuidade do negócio Assinale a alternativa que indica todas as seções corretas.

A

São corretas apenas as seções 1, 2 e 3.

B

São corretas apenas as seções 1, 2 e 4.

C

São corretas apenas as seções 1, 3 e 4.

D

São corretas apenas as seções 2, 3 e 4.

E

São corretas as seções 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795702

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795702 Segurança da Informação

Em relação às normas ABNT NBR ISO/IEC 27001 e 27002, assinale a alternativa correta.

A

A versão atual da norma ABNT NBR ISO/IEC 27002 (código de prática para controles de segurança da informação) foi publicada em 2013 e trouxe como novidade a incorporação, em seu Anexo A, da norma ABNT NBR IsO/IEC 27001 (sistemas de gestão da segurança da informação), agora obsoleta.

B

A norma 27001 estabelece que a Política de Segurança da Informação deve prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e das leis e regulamentações relevantes.

C

A norma 27002 apresenta, em seu Anexo A, os detalhes técnicos para implantação dos controles de segurança necessários ao estabelecimento do Sistema de Gestão de Segurança da Informação (SGSI).

D

As mudanças ocorridas no COBIT 5, com a inclusão de requisitos mais específicos de segurança da informação, de certa forma diminuíram a importância das normas 27001 e 27002 no âmbito da segurança da informação.

E

A norma 27001 apresenta uma metodologia de análise e avaliação de riscos ao SGSI, detalhando cada etapa de aplicação dessa metodologia, mas permite a utilização de outras metodologias, como a OCTAVE, citada no anexo da referida norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795700

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795700 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27002:2013, assinale a alternativa que apresenta as categorias de controle associadas à organização da segurança da informação.

A

Responsabilidade pelos ativos e classificação da informação.

B

Requisitos do negócio para o controle de acesso e controle de acesso ao sistema e à aplicação.

C

Orientação da direção para a segurança da informação e tratamento de mídias.

D

Áreas seguras e requisitos de segurança de sistemas de informação.

E

Organização interna e dispositivos móveis e trabalho remoto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q786853

Ano: 2017 Banca: CONSULPLAN Órgão: TRF - 2ª REGIÃO Prova: CONSULPLAN - 2017 - TRF - 2ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q786853 Segurança da Informação

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.

A

Gestão da vulnerabilidade técnica.

B

Restrições quanto à instalação de software.

C

Instalação de software nos sistemas operacionais.

D

Controles de auditoria de sistemas de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q784410

Ano: 2017 Banca: FCC Órgão: TRT - 11ª Região (AM e RR) Prova: FCC - 2017 - TRT - 11ª Região (AM e RR) - Analista Judiciário - Tecnologia da Informação |

Q784410 Segurança da Informação

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A

a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

B

a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

C

o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

D

o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

E

a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q782583

Ano: 2013 Banca: FUMARC Órgão: TJM-MG Prova: FUMARC - 2013 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |

Q782583 Segurança da Informação

A Norma ISO 27002 apresenta um conjunto de boas práticas para Segurança da Informação e está estruturada em seções. Os itens a seguir são seções que fazem parte da ISO 27002, EXCETO:

A

Controle de acesso.

B

Gestão de ativos.

C

Gestão de incidentes da segurança da informação.

D

Projeto de combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q779509

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Técnico Judiciário – Operação de Computadores |

Q779509 Segurança da Informação

Texto associado

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

II. Ambiente físico proposto para o trabalho remoto que inclui ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível” e “trabalho remoto”, excetuando-se, em todas as suas formas, o chamado “trabalho virtual”.

III. Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local.

Está de acordo com as recomendações previstas na norma o que consta APENAS em

A

I e III.

B

I e II.

C

II.

D

II e III.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q778100

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q778100 Segurança da Informação

Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I. Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II. Não transmitir senhas em texto claro pela rede. III. Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

A

Responsabilidades dos usuários.

B

Acesso ao sistema e à aplicação.

C

Gerenciamento de acesso do usuário.

D

Acesso ao código-fonte de programas.

E

Entrada física de pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q773560

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Motorista Segurança |

Q773560 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2005, assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil, é um objetivo da seção

A

Gestão da Continuidade de Operação.

B

Segurança Física e Incidentes.

C

Gestão de Segurança e Incidentes.

D

Gestão de Incidentes e Segurança da Informação.

E

Conformidade e Segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões