Questões de Segurança da Informação - ISO 27002 para Concurso - Página 16

Q773559

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Motorista Segurança |

Q773559 Segurança da Informação

Na norma ABNT NBR ISO/IEC 27002:2005, a seção de Política e Segurança da Informação traz como objetivo:

A

Alcançar e manter a proteção adequada dos ativos da organização.

B

Gerenciar a segurança da informação dentro da organização.

C

Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos de negócio com as leis e regulamentações pertinentes.

D

Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades de acordo com seus papéis e, reduzir o risco de furto ou roubo, fraude ou mau uso de recursos.

E

Prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768675

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768675 Segurança da Informação

Relativamente a segurança da informação, julgue o item subsequente.

De acordo com a NBR ISO 27002, a política de controle de acesso deve tratar do controle de acesso lógico, enquanto a política de segurança física e do ambiente deve tratar do controle de acesso físico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768633

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768633 Segurança da Informação

A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.

Deve haver um proprietário responsável tanto pela aplicação inventariada quanto pelos ativos a ela associados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q765864

Ano: 2016 Banca: FCC Órgão: PGE-MT Prova: FCC - 2016 - PGE-MT - Analista - Analista de Sistemas |

Q765864 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 traz uma seção que trata da organização da segurança da informação nas organizações. Dentre os controles apresentados nessa seção está o que recomenda que

A

a segurança da informação seja analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrem.

B

a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.

C

existam procedimentos definidos para o gerenciamento de mídias removíveis, de acordo com o sistema de classificação da informação.

D

um processo formal de registro e cancelamento de usuário seja definido para permitir atribuição dos direitos de acesso a esses usuários.

E

exista um processo disciplinar formal implantado e comunicado, para tomar ações contra funcionários que tenham cometido violações de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q756439

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2016 - FUB - Assistente em Tecnologia da Informação |

Q756439 Segurança da Informação

O controle de acesso lógico, que está diretamente relacionado a métodos de autenticação e autorização de usuários, é um elemento importante da segurança de aplicações de dados de uma corporação. Com relação a esse tema, julgue o item a seguir.

Critérios de autorização de acessos de usuários a dados ou sistemas são fundamentados em requisitos de segurança definidos pelos administradores de sistemas ou pelas equipes de tecnologia da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q749739

Ano: 2016 Banca: IDECAN Órgão: Câmara Municipal de Aracruz - ES Prova: IDECAN - 2016 - Câmara de Aracruz - ES - Analista em Tecnologia da Informação |

Q749739 Segurança da Informação

A Norma ISO/IEC 27002 trata da tecnologia da informação, técnicas de segurança e código de prática para a gestão da segurança da informação. De acordo com essa norma, “a segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e oportunidades de negócio”. Na ISO 27002 são apresentados alguns controles que podem ser considerados como uma boa iniciativa para implementação de uma segurança da informação. São os controles considerados essenciais para uma organização e os controles considerados práticas para a segurança da informação. Assinale um dos controles essenciais para uma organização.

A

Gestão da continuidade do negócio.

B

Gestão de vulnerabilidades técnicas.

C

Processamento correto nas aplicações.

D

Proteção de dados e privacidade de informações pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744398

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744398 Segurança da Informação

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

A

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

B

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

C

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

D

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

E

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q731158

Ano: 2014 Banca: Gestão Concurso Órgão: CEMIG-TELECOM Prova: Gestão Concurso - 2014 - CEMIG-TELECOM - Analista de Tecnologia da Informação e Comunicação Jr. |

Q731158 Segurança da Informação

A norma 27002:2013 – Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação– assim se descreve em seu objetivo: “Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização” (ABNT - Associação Brasileira de Normas Técnicas, 2013)
Baseado na norma ISO 27002, assinale a alternativa CORRETA:

A

A norma referida apresenta como fatores críticos para sucesso de implementação a política de segurança, abordagem e estrutura da segurança consistente com a cultura organizacional, comprometimento de todos os níveis gerenciais, um bom entendimento dos requisitos de segurança da informação e estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação.

B

Dá-se o nome de ativos de informação a tudo que tenha valor financeiro no contexto da organização. Além de base de dados, arquivos e contratos, citam-se como exemplo, aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

C

Um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que demostrem qualquer probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

D

Ao conjunto de práticas operacionais de uma organização com objetivo de prover uma orientação e apoio à segurança da informação de acordo com os requisitos de negócio, as leis e regulamentos pertinentes e especificações técnicas e procedimentais, é dado o nome de política de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730403

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730403 Segurança da Informação

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730402

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730402 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

A

contato com grupos especiais.

B

segurança da informação no gerenciamento de projetos.

C

contato com autoridades.

D

responsabilidade e papéis pela segurança da informação.

E

recursos e apoio organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730398

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730398 Segurança da Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

A

a legislação vigente não é considerada.

B

o prefeito é o responsável por elaborar e estabelecer a política de segurança.

C

os requisitos provenientes dos cidadãos devem ser mandatórios.

D

a política contempla requisitos oriundos de ameaça futura.

E

a política definida deve ser restrita aos órgãos da prefeitura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725231

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725231 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q712779

Ano: 2016 Banca: FUNRIO Órgão: IF-BA Prova: FUNRIO - 2016 - IF-BA - Analista de Tecnologia da Informação – Infraestrutura |

Q712779 Segurança da Informação

Analise as seguintes afirmações, sobre a organização da segurança da informação.

I. Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas.

II. A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto.

III. Uma política e medidas de suporte à segurança devem ser adotadas para gerenciar os riscos introduzidos pelo uso de dispositivos móveis.

Quais afirmações correspondem a controles estabelecidos na norma ISO/IEC 27002?

A

Nenhuma das afirmações.

B

Somente as duas primeiras.

C

Somente a primeira e a terceira.

D

Somente as duas últimas.

E

Todas as afirmações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q712274

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Técnico de Tecnologia da Informação |

Q712274 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, são objetivos de controle, EXCETO:

A

Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

B

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

C

Assegurar que toda informação receba um nível alto de proteção, independente de sua importância para a organização.

D

Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

Assegurar, antes da contratação, que funcionários entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701691

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Provas: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas | FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701691 Segurança da Informação

Texto associado

Atenção: Para responder à questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013.

Concerning the objectives of asset management, one of them is to

A

protect the organization’s interests as part of the process of changing.

B

ensure that information receives an appropriate level of protection in accordance with its importance to the organization.

C

ensure authorized user access and to prevent unauthorized access to systems and services.

D

ensure that employees and collaborators understand their responsibilities and are suitable for the roles of the organization.

E

make users accountable for safeguarding their authentication information.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701562

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701562 Segurança da Informação

Com relação aos aspectos de responsabilidades pela segurança da informação no processo de organização da segurança da informação, de acordo com a Norma NBR ISO/IEC 27002:2013,

A

a responsabilidade de pesquisar todos os controles é do gerente de TI.

B

a responsabilidade pode ser terceirizada.

C

o dirigente de mais alto nível é responsável pelos ativos da organização.

D

tarefas podem ser delegadas para outros.

E

o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701561

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701561 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no estabelecimento da política de segurança da informação deve-se contemplar requisitos provenientes de

A

ambiente de ameaça da segurança futuro, estratégia de negócios e plataforma de processamento.

B

contratos, política da presidência da organização e custos.

C

legislação interna, recursos disponíveis e estratégia de negócios.

D

recursos disponíveis, ambiente de ameaça da segurança atual e contratos.

E

regulamentações, estratégia de negócio e ambiente de ameaça da segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700867

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700867 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

A

System Acquisition, Development and Maintenance.

B

Organization of Information Security.

C

Information Security Incident Management.

D

Communication Security.

E

Operations Security.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700865

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700865 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The reason why you must have an information security police in your organization is to

A

ensure that everyone knows who is responsible for backup procedures.

B

ensure that staff do not break any laws of the organization.

C

define who is responsible to provide any resources for security implementation.

D

give direction to set up information security in the organization.

E

give overall responsibility to the steering committee.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697188

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697188 Segurança da Informação

Com relação à clausula de Gestão de Incidentes de Segurança da Norma ISO/IEC 27002, assinale a afirmativa correta.

A

Não há previsão de controles para responsabilidades e procedimentos de gestão.

B

A coleta de evidências deve ocorrer após um incidente de segurança envolver uma ação legal.

C

Os eventos de segurança de informação devem ser relatados apenas quando confirmados, para evitar falsos positivos.

D

Está subdividida em três objetivos de controle.

E

Não se preocupa com os custos dos incidentes de segurança, que são tratados apenas na norma ISO/IEC 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões