Questões de Segurança da Informação - ISO 27002 para Concurso - Página 22

Q404712

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404712 Segurança da Informação

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002

O principal objetivo das políticas de segurança da informação é colaborar com a gestão da segurança da informação, orientando-a e apoiando-a administrativamente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404711

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404711 Segurança da Informação

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002

O documento de política de segurança da informação de uma empresa deve definir as políticas dessa área, com base nos objetivos do negócio, na legislação e na regulamentação pertinente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404710

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404710 Segurança da Informação

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002.

Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer inalterado ao longo do tempo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403726

Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q403726 Segurança da Informação

A Norma NBR ISO/IEC 27002:2005 recomenda que os equipamentos tenham uma manutenção correta para assegurar sua disponibilidade e integridade permanentes. De acordo com a Norma, convém que seja levada em consideração, para a manutenção dos equipamentos, a seguinte diretriz:

A

Sejam mantidos registros de todas as falhas, suspeitas ou reais, e de todas as operações de manutenção preventiva e corretiva realizadas.

B

A manutenção e os consertos dos equipamentos sejam realizados somente por pessoal terceirizado, indicado pelo fornecedor.

C

A manutenção seja realizada em intervalos seguindo a regra: equipamentos caros devem ter manutenção a cada 60 dias e equipamentos mais baratos a cada 6 meses.

D

Sejam implementados controles apropriados antes da manutenção, de forma que todas as informações sensíveis sempre sejam eliminadas do equipamento.

E

Sejam atendidas apenas as exigências estabelecidas nas apólices de seguro que não interfiram na programação interna de manutenção definida na empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403268

Ano: 2014 Banca: IADES Órgão: UFBA Provas: IADES - 2014 - UFBA - Técnico em Informática | IADES - 2014 - EBSERH - Técnico em Informática |

Q403268 Segurança da Informação

Existem normas e padrões internacionais para melhorar a gestão da segurança da informação. Assinale a alternativa que indica a norma NBR ISSO/IEC que é conhecida como o código de boas práticas em segurança da informação e que vem substituir a norma NBR ISSO/IEC 17799:2005.

A

27001.

B

27003.

C

27002.

D

17800.

E

17801.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402791

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402791 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

No modelo PDCA (Plan, Do, Check, Act) aplicado aos processos do SGSI, uma análise de riscos deve ser realizada somente quando houver mudança nos requisitos de segurança ou quando forem identificadas ameaças que coloquem em risco a segurança da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402790

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402790 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

De acordo com a norma ISO/IEC n.º 27002:2005, é permitido que o administrador de sistemas suprima ou desative o registro (log) de suas próprias atividades em caso de falta de espaço em disco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402789

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402789 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para evitar o vazamento de informações corporativas, que gera prejuízos enormes às organizações, a utilização de equipamentos fora das dependências da organização requer obrigatoriamente a autorização prévia da administração.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402788

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402788 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q393119

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |

Q393119 Segurança da Informação

Antônio é gestor de segurança da informação do Tribunal Regional do Trabalho da 16^a Região e deve gerenciar a segurança da informação baseada na Norma NBR ISO/IEC 27002. De acordo com a Norma, na atribuição de responsabilidades para a segurança da informação,

A

uma prática comum é indicar um responsável por cada ativo para torná-lo responsável por sua proteção no dia a dia.

B

a responsabilidade pela obtenção dos recursos e a implementação dos controles é do responsável do local.

C

os gestores da empresa devem assumir a responsabilidade global pela implantação da segurança da informação.

D

a atribuição das responsabilidades pela informação deve ser definida de forma independente da política de segurança da informação.

E

pessoas com responsabilidades definidas pela segurança da informação não podem delegar as tarefas para outros usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386549

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386549 Segurança da Informação

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

A

estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação.

B

aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança.

C

destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização.

D

conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio

E

ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386548

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386548 Segurança da Informação

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle:

A

da segurança em escritórios, salas e instalações.

B

de trabalho em áreas seguras.

C

de áreas seguras.

D

do perímetro de segurança física.

E

da segurança de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386434

Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |

Q386434 Segurança da Informação

Analise as afrmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005.

1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação.

2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização.

3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudan- ças que possam alterar os resultados dessa análise/avaliação.

4. A norma defne critérios para determinar se os riscos encontrados podem ser aceitos ou não.

5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras.

Assinale a alternativa que indica todas as afrmativas corretas.

A

São corretas apenas as afrmativas 1, 2 e 4.

B

São corretas apenas as afrmativas 3, 4 e 5.

C

São corretas apenas as afrmativas 1, 2, 3 e 4.

D

São corretas apenas as afrmativas 1, 2, 3 e 5

E

São corretas apenas as afrmativas 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386428

Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |

Q386428 Segurança da Informação

Assinale a alternativa correta com relação à ABNT NBR ISSO/IEC 27002 de 2005.

A

A norma promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.

B

A norma adota o modelo conhecido como “Plan-Do-Check-Implement” (PDCI), que é aplicado para estruturar todos os processos do SGSI.

C

Na fase Fazer (Do) são executadas ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

D

Os requisitos defnidos nessa norma são específcos e detalhados e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza.

E

Um documento da política de segurança da informação deve ser aprovado pela direção da organização e partes externas relevantes, publicado e comunicado para todos os funcionários e partes externas relevantes

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q378270

Ano: 2014 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2014 - CEFET-MG - Técnico de Tecnologia da Informação |

Q378270 Segurança da Informação

Os princípios básicos da segurança da informação, conforme definição da norma ABNT NBR ISO/IEC 27002, são

A

disponibilidade, integridade e razoabilidade.

B

identificabilidade, integridade e razoabilidade.

C

confidencialidade, disponibilidade e integridade.

D

confidencialidade, identificabilidade e razoabilidade.

E

confidencialidade, disponibilidade e identificabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373527

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Infraestrutura e Logística |

Q373527 Segurança da Informação

Com base na Norma ISO 27.002, julgue o item abaixo.

A fim de facilitar a obtenção de dados dos ativos auditados, os acessos às ferramentas de auditorias devem ser disponibilizados juntamente com os sistemas em operação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q367350

Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |

Q367350 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança são, respectivamente, controles do tipo

A

"segurança lógica" e "gerenciamento de ativos".

B

"gerenciamento das operações e comunicações" e "segurança lógica".

C

"gerenciamento das comunicações internas" e "segurança física e do ambiente".

D

"gerenciamento das comunicações internas" e "segurança física e do ambiente". "gerenciamento das operações e comunicações" e "segurança física e do ambiente".

E

"segurança física e do ambiente" e "gerenciamento das operações e comunicações".

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355012

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355012 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.

A

Todos os controles previstos em norma devem ser implementados para que a organização tenha a certeza de ter atingido o mais elevado nível de proteção.

B

As normas NBR ISO/IEC 27001 e 27002 dizem respeito às práticas de implementação de controles e dos requisitos para a construção de um SGSI, respectivamente.

C

Risco residual é aquele que não necessita de tratamento de riscos.

D

A implementação do SGSI garante à organização a inviolabilidade das suas informações.

E

A ISO/IEC 27001 adota o modelo conhecido como PDCA (plan-do-check-act), que é aplicado para estruturar os processos do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q354204

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |

Q354204 Segurança da Informação

A NBR ISO/IEC 27002, ao tratar dos serviços de comércio eletrônico, no caso das informações publicamente disponíveis, estabelece diretrizes para implementação, entre as quais, “Convém que aplicações, dados e informações adicionais que requeiram um alto nível de integridade e que sejam disponibilizados em sistemas publicamente acessíveis sejam protegidos por mecanismos apropriados, como, por exemplo, assinaturas digitais”. Essa norma trata também da política para uso de contro- lescriptográficos, além de orientar o uso de assinaturas digitais (como controle criptográfico) para alcançar - com os cuidados devidos - objetivos de segurança, dentre os quais, explicitamente, segundo a própria norma:

A

integridade/autenticidade, para proteger a autenticidade e integridade de informações sensíveis ou críticas, armazenadas ou transmitidas.

B

inviolabilidade, para manter as chaves secretas sob responsabilidade do seus usuários.

C

legalidade, para proteger juridicamente a divulgação da chave pública.

D

legibilidade, para garantir que todos os usuários envolvidos numa comunicação legitimem seus textos originais.

E

transparência, para determinar, se necessário, os destinatários envolvidos na transmissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q354202

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |

Q354202 Segurança da Informação

Segundo a NBR ISO/IEC 27002, é conveniente que a informação seja classificada em termos de

A

autenticidade, confidencialidade, sensibilidade e integridade para a organização

B

autenticidade, valor, confidencialidade e criticidade para a organização

C

legibilidade, integridade, valor e requisitos legais para a organização

D

valor, requisitos legais, legibilidade e integridade para a organização

E

valor, requisitos legais, sensibilidade e criticidade para a organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões