Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 679 questões
Ano: 2012
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |
Q354201
Segurança da Informação
A NBR ISO/IEC 27002, quando trata dos controles de entrada física, estabelece algumas diretrizes para implementação, utilizando os seguintes termos: “convém que sejam levadas em consideração as seguintes diretrizes”. Em seguida, lista as diretrizes as quais pretende que sejam levadas em consideração.
Dentre essas diretrizes, NÃO há uma especificando que:
Dentre essas diretrizes, NÃO há uma especificando que:
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351860
Segurança da Informação
Acerca de gestão de ativos, julgue os itens a seguir.
O inventário dos ativos faz parte do processo de gestão de ativos.
O inventário dos ativos faz parte do processo de gestão de ativos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351859
Segurança da Informação
Acerca de gestão de ativos, julgue os itens a seguir.
As informações de uma organização possuem vários níveis de sensibilidade e criticidade, razão pela qual alguns itens podem necessitar de um tratamento e proteção diferenciados.
As informações de uma organização possuem vários níveis de sensibilidade e criticidade, razão pela qual alguns itens podem necessitar de um tratamento e proteção diferenciados.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351848
Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.
Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351847
Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.
Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
BACEN
Prova:
CESPE - 2013 - BACEN - Analista - Suporte à Infraestrutura de Tecnologia da Informação |
Q351683
Segurança da Informação
Julgue os itens a seguir com base na norma NBR ISO/IEC n.º 27.002 da ABNT.
As informações operacionais incluídas no ambiente antes dos testes de intrusão devem ser nele mantidas após o teste.
As informações operacionais incluídas no ambiente antes dos testes de intrusão devem ser nele mantidas após o teste.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349069
Segurança da Informação
À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.
Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.
Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349068
Segurança da Informação
À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.
Transações online devem ser protegidas de forma a prevenir-se a transmissão incompleta.
Transações online devem ser protegidas de forma a prevenir-se a transmissão incompleta.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345202
Segurança da Informação
Texto associado
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e natureza.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345201
Segurança da Informação
Texto associado
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345200
Segurança da Informação
Texto associado
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
O plano de tratamento de riscos, ao compreender o processo de implementação dos controles selecionados, garante o atendimento dos objetivos de controle identiWcados e inclui considerações de atribuição de papéis e responsabilidades.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345199
Segurança da Informação
Texto associado
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
A implementação e a operação do sistema de gestão de segurança da informação requerem a formulação e a implementação de um plano de tratamento de riscos que identiWque os recursos, a ação de gestão, as responsabilidades e as prioridades apropriados para a gestão dos riscos de segurança.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345198
Segurança da Informação
Texto associado
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
A declaração de aplicabilidade consiste na descrição dos controles pertinentes e aplicáveis ao sistema de gestão de segurança da informação bem como dos objetivos que esses controles pretendem atingir.
Ano: 2013
Banca:
FCC
Órgão:
TRT - 18ª Região (GO)
Prova:
FCC - 2013 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |
Q335680
Segurança da Informação
A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Em relação às diretrizes para a implementação desta classificação, está de acordo com esta Norma afirmar que convém que:
Ano: 2013
Banca:
FCC
Órgão:
TRT - 12ª Região (SC)
Prova:
FCC - 2013 - TRT - 12ª Região (SC) - Técnico Judiciário - Tecnologia da Informação |
Q332567
Segurança da Informação
A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.A Norma apresenta alguns termos e definições, como os descritos abaixo:
I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:
I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330628
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330627
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330626
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330625
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na implementação de segurança física e segurança do ambiente em uma organização, devem ser definidas áreas seguras para prevenir acessos físicos não autorizados, danos e interferências com as instalações e com as informações da organização. Deve ainda ser implantada uma área de recepção, de modo que o acesso a locais definidos como área seguras fiquem restritos somente ao pessoal da organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
CPRM
Prova:
CESPE - 2013 - CPRM - Analista em Geociências - Sistemas |
Q328396
Segurança da Informação
Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.
A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.
A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.
Conheça nossos planos