Questões de Segurança da Informação - ISO 27002 para Concurso - Página 19

Q560696

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |

Q560696 Segurança da Informação

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556351

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556351 Segurança da Informação

Para assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade das informações de uma organização, um analista de TI está desenvolvendo uma política para criptografia, utilizando as recomendações da seção “Criptografia" da norma ABNT NBR ISO/IEC 27002:2013. Para verificar a autenticidade ou a integridade de informações sensíveis ou críticas armazenadas ou transmitidas, esta seção da norma recomenda o uso de

A

certificados digitais ou assinaturas digitais.

B

códigos de autenticação de mensagens (MAC) ou criptografia de chaves públicas.

C

criptografia de chaves assimétricas e função de hash.

D

assinaturas digitais ou códigos de autenticação de mensagens (MAC).

E

criptografia de chaves públicas ou certificados digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556350

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556350 Segurança da Informação

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas normas recomendam que

A

os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

B

os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares.

C

um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição de direitos de acesso.

D

os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar.

E

uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos requisitos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534344

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534344 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002, o objetivo da classificação da informação é:

A

definir a que áreas de negócio a informação se destina.

B

definir em que áreas de negócio as informações são produzidas.

C

assegurar que a informação receba um nível adequado de proteção.

D

assegurar que a informação seja confiável.

E

assegurar que a informação adicione valor às atividades de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534343

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534343 Segurança da Informação

Segundo a Norma NBR ISO/IEC 27002, um processo formal de gerenciamento de senha do usuário deve,

A

solicitar ao usuário a assinatura de uma declaração de compromisso de manutenção da confidencialidade de sua senha pessoal e das senhas de grupos de trabalho.

B

garantir que senhas temporárias sejam difíceis de ser adivinhadas e sejam iguais para todos os usuários eventuais.

C

assegurar que senhas padrão possam ser usadas enquanto não for necessário aumentar o nível de segurança do sistema.

D

implementar um procedimento para que senhas temporárias sejam enviadas, de modo seguro, para os endereços de e-mail fornecidos pelos usuários.

E

instruir o usuário a não acusar o recebimento de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528778

Ano: 2014 Banca: Quadrix Órgão: COBRA Tecnologia S/A (BB) Prova: Quadrix - 2014 - COBRA Tecnologia S/A (BB) - Técnico de Operações - Equipamentos |

Q528778 Segurança da Informação

Equipamentos e sistemas de segurança como CFTV requerem uma adequada manutenção preventiva para evitar falhas, perdas de dados ou imagens em situações de risco ou de análise de gravações. Entre as boas práticas preventivas, podemos citar alguns procedimentos. Assinale a alternativa que corresponde a uma dessas práticas.

A

Testes de carga e sobrecarga do sistema de alarme.

B

Testes de funcionamento, gravação, reprodução e troca de conectores defeituosos.

C

Troca e formatação de HD de gravação a cada evento.

D

Limpeza do local a ser filmado.

E

Troca de todo o sistema de lentes a cada manutenção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528414

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528414 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

A

a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a sua implementação.

B

os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização.

C

os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento.

D

o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.

E

é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526150

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526150 Segurança da Informação

A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de controles de segurança da informação, dentre elas,

A

Gestão de Riscos de Segurança da Informação.

B

Métricas de Sistemas de Gestão de Segurança da Informação.

C

Gestão da Segurança da Informação em Organizações da Administração Pública.

D

Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio.

E

Técnicas para Governança da Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q521705

Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Administração de Serviços de Tecnologia da Informação |

Q521705 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27002, trata-se de um controle considerado essencial:

A

documento da política de segurança.

B

atribuição de responsabilidades para a segurança.

C

direitos de propriedade intelectual.

D

gestão de vulnerabilidades técnicas.

E

gestão de incidentes de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516695

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516695 Segurança da Informação

Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

A

ela indica a necessidade do uso do ciclo PDCA nos processos da organização;

B

a revisão de 2013 criou uma seção específica para controles criptográficos;

C

não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013;

D

organizações agora podem ser certificadas na última revisão (2013) da ISO 27002;

E

ela tem foco no gerenciamento de risco na segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514775

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514775 Segurança da Informação

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A

resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação.

B

não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso.

C

garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil.

D

evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

E

assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514774

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514774 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2005 contém 11 seções de controles de segurança da informação que, juntas, totalizam 39 categorias principais de segurança. Cada seção contém um número de categorias principais de segurança da informação e cada categoria principal de segurança da informação contém

A

subcategorias relacionadas apresentando cada uma exemplos práticos de utilização dentro das organizações e os resultados obtidos.

B

uma introdução, uma ou mais recomendações de utilização, cuidados necessários na implementação dos controles de segurança da informação e casos de uso prático.

C

uma ou mais diretrizes para implementação dos controles de segurança da informação e metas e objetivos a serem alcançados para cada diretriz.

D

um objetivo de controle que define o que deve ser alcançado e um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.

E

um conjunto de recomendações testadas e comprovadas em empresas de todos os tamanhos e segmentos que vivenciaram problemas relacionados a riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510254

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas |

Q510254 Segurança da Informação

Considere que um determinado Tribunal Regional Eleitoral esteja definindo uma forma de gerenciar riscos da infraestrutura de TI, incluindo a determinação de políticas, procedimentos, diretrizes, práticas e estruturas organizacionais para estabelecer proteções e contramedidas. De acordo com a Norma ISO/IEC 27002, essa definição para segurança da informação é denominada

A

Ativo.

B

Evento.

C

Controle.

D

Recurso.

E

Política.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507697

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Sistemas |

Q507697 Segurança da Informação

A norma ISO/IEC 27002:2005 fornece um conjunto de diretrizes e princípios gerais para

A

avaliação da qualidade de pacotes de software em uma organização

B

implementação da governança de TI em uma organização.

C

gestão de segurança da informação em uma organização

D

certificação da maturidade de processos de software em uma organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500015

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura |

Q500015 Segurança da Informação

A Norma NBR ISO/IEC 27002:2005 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é

A

o plano de continuidade do negócio.

B

a reputação da organização.

C

a base de dados e arquivos.

D

o serviço de iluminação.

E

o equipamento de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498447

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498447 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

A

controle de acessos.

B

gestão de ativos.

C

gerenciamento das operações e comunicações.

D

gestão de incidentes da segurança da informação.

E

segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498445

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498445 Segurança da Informação

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

A

apenas antes e após o término do vínculo contratual.

B

apenas antes e durante o vínculo contratual.

C

apenas durante a vigência do período contratual.

D

apenas durante e após o término do vínculo contratual.

E

antes, durante e após o término do vínculo contratual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496272

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: CGE-PI Prova: CESPE - 2015 - CGE-PI - Auditor Governamental - Tecnologia da Informação |

Q496272 Segurança da Informação

Com relação à segurança da informação e à forma de contratação de TI, julgue o item que se segue.

O objetivo principal da norma ISO/IEC 27002 é implantar um sistema de gestão da segurança da informação (SGSI).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q491577

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q491577 Segurança da Informação

A experiência tem mostrado que há fatores críticos para o sucesso da implementação da segurança da informação dentro de uma organização; dentre eles, a norma ISO 27002 destaca:

A

utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.

B

distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.

C

provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.

D

política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.

E

abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490085

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490085 Segurança da Informação

Com relação a recomendações para o planejamento e a operação de um Sistema de Gestão de Segurança da Informação (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 contêm, respectivamente,

A

um modelo de requisitos para estabelecer, operar, monitorar e melhorar um SGSI; recomendações de boas práticas para a implementação e a manutenção de um SGSI; e recomendações com foco em gerenciamento de risco para implementação e melhoria dos controles citados na ISO 27001.

B

recomendações para o planejamento e a implementação de um SGSI; recomendações para a operação e monitoramento de um SGSI; recomendações para melhorias dos controles citados na ISO 27002 com foco em gerenciamento de risco.

C

um modelo arquitetural para a construção de um SGSI; recomendações para implementação, operação e monitoramento de um SGSI; recomendações para controle e gerenciamento de risco de um SGSI.

D

um modelo para gerenciamento de risco e planejamento de um SGSI; recomendações para implementação, operação, manutenção e melhorias de um SGSI; recomendações de boas práticas de controles para um SGSI.

E

recomendações para estabelecer, operar e monitorar um SGSI; recomendações de boas práticas para melhorias dos controles citados na ISO 27001; recomendações para gerenciamento de riscos de um SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões