Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões

www.qconcursos.com
Q445723
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Técnico em Regulação - Telecomunicações |
Q445723 Segurança da Informação
Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, julgue o item subsecutivo.

Para a elaboração da norma complementar em questão, foi utilizada como referência legal e normativa a NBR ISO/IEC 27002:2005.
Alternativas
Q435340
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435340 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

De acordo com a Norma Complementar n.º 06/IN01/DSIC/GSIPR, o programa de gestão de continuidade de negócios de órgão ou entidade da administração pública federal deve ser composto, no mínimo, pelos planos de gerenciamento de incidentes, de continuidade de negócios e de recuperação de negócios.
Alternativas
Q435339
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435339 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Segundo a Norma Complementar n.º 08/IN01/DSIC/GSIPR, além do serviço de tratamento de incidentes de segurança em redes de computadores, a equipe de tratamento e respostas a incidentes de segurança em redes computacionais pode oferecer à sua comunidade outros serviços, como tratamento de artefatos maliciosos, emissão de alertas e advertências e monitoração de novas tecnologias.
Alternativas
Q435338
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435338 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Na norma ISO 27001, recomenda-se que, no contexto da ação preventiva, a organização identifique tanto alterações nos riscos quanto os consequentes requisitos de ações preventivas, especialmente no que diz respeito aos riscos que tenham sofrido alterações significativas.
Alternativas
Q435337
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435337 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

A norma ISO 27002 recomenda que as chaves criptográficas usadas para as assinaturas digitais de documentos eletrônicos sejam idênticas àquelas usadas para a criptografia desses documentos: a padronização das chaves garante maior segurança aos documentos.
Alternativas
Q435336
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435336 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.
Alternativas
Q429762
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Técnico de Informática Júnior-2012 |
Q429762 Segurança da Informação
Constantes interrupções de energia em determinada empresa levaram seus responsáveis a pensar nos aspectos de segurança da informação que deveriam ser trabalhados. A esse respeito, a Norma ISO 27002:2005 diz que é conveniente que os equipamentos sejam protegidos contra falta de energia elétrica e outras interrupções causadas por falhas das utilidades.

Para isso, essa norma prescreve as diretrizes para implementação listadas abaixo, EXCETO a seguinte:
Alternativas
Q427642
Segurança da Informação Noções de Segurança , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANCINE Prova: CESPE - 2013 - ANCINE - Analista Administrativo - Área 2 |
Q427642 Segurança da Informação
Julgue o  próximo  item, acerca de segurança da informação

A norma ISO/IEC 17.799 recomenda que as senhas sejam alteradas no primeiro acesso ao sistema e que as senhas definitivas sejam inclusas em processos automáticos de acesso, como, por exemplo, em macros.
Alternativas
Q418837
Segurança da Informação ISO 27002 , Norma 27005 ,
Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |
Q418837 Segurança da Informação
Segundo a Norma ISO/ IEC 27002: 2005, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Em seu subitem perímetro de segurança física são apresentadas algumas diretrizes para implementação. Assinale a alternativa INCORRETA acerca do perímetro de segurança física.
Alternativas
Q418833
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |
Q418833 Segurança da Informação
A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir
Alternativas
Q408967
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408967 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

A política de segurança da informação, os objetivos e as atividades que refletem os objetivos do negócio são fatores críticos de sucesso na implementação da segurança da informação em uma organização.
Alternativas
Q408966
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408966 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O sistema de gestão de segurança da informação inclui estrutura, políticas, atividades de planejamento, práticas, procedimentos, recursos e processos da organização.
Alternativas
Q408965
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408965 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O inventário de ativos refere-se a um controle incluído na interação com as partes externas à organização.
Alternativas
Q408485
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |
Q408485 Segurança da Informação
Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança:

- Definição e formalização de uma política de cópias de segurança (backups) que inclua o código-fonte e a base de dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002:2005.

- Considerando a necessidade de proteger o sigilo das informações, deve-se avaliar a conveniência de criptografar os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do controle adequado da Norma NBR ISO/IEC 27002:2005.

Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de segurança:
Alternativas
Q408484
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |
Q408484 Segurança da Informação
Sobre a seção 13 da Norma NBR ISO/IEC 27002:2005 que trata da Gestão de Incidentes de Segurança de Informação, é INCORRETO afirmar que
Alternativas
Q404717
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404717 Segurança da Informação
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

A política de segurança da informação de uma organização não pode fazer parte de uma política geral da empresa, devendo ser contemplada em um documento específico, com versões controladas, contendo especificamente as diretrizes de segurança da informação.
Alternativas
Q404716
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404716 Segurança da Informação
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

A política de segurança da informação de uma organização deve ser comunicada de maneira acessível e relevante a todos os usuários.
Alternativas
Q404715
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404715 Segurança da Informação
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

O documento de política de segurança da informação deverá conter a definição das responsabilidades gerais da gestão de segurança da informação. As responsabilidades específicas, como a gestão de incidentes de segurança da informação, devem ser contempladas em manuais de procedimentos.
Alternativas
Q404714
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404714 Segurança da Informação
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

Comprometimento e apoio visível dos colaboradores do nível gerencial fazem parte dos fatores críticos de sucesso para a implementação de segurança da informação dentro da organização.
Alternativas
Q404713
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404713 Segurança da Informação
Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002.

A situação de ações preventivas é uma saída da análise crítica da política de segurança da informação.
Alternativas
Respostas
401: C
402: C
403: C
404: C
405: E
406: E
407: E
408: E
409: E
410: D
411: C
412: C
413: E
414: D
415: B
416: E
417: C
418: E
419: C
420: E
www.qconcursos.com