Questões de Segurança da Informação - ISO 27002 para Concurso - Página 28

Q209656

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209656 Segurança da Informação

Em uma organização, é importante que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso. Segundo a norma ABNT NBR ISO/IEC 27002, é conveniente considerar as seguintes diretrizes, EXCETO:

A

Aos terceiros que realizam serviços de suporte, convém que seja concedido acesso restrito às áreas seguras ou às instalações de processamento da informação sensível somente quando necessário; este acesso deve ser autorizado e monitorado.

B

Convém que o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja controlado e restrito às pessoas autorizadas; convém que sejam utilizados controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number), para autorizar e validar todos os acessos; deve ser mantido de forma segura um registro de todos os acessos para fins de auditoria.

C

É conveniente que seja exigido que todos os funcionários, fornecedores e terceiros, e todos os visitantes, tenham alguma forma visível de identificação, e eles devem avisar imediatamente o pessoal de segurança caso encontrem visitantes não acompanhados ou qualquer pessoa que não esteja usando uma identificação visível.

D

A data da entrada e saída de visitantes deve ser registrada, e todos os visitantes devem ser supervisionados, mesmo que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas para todas as finalidades, e sejam emitidas somente com instruções sobre procedimentos de emergência.

E

Convém que os direitos de acesso a áreas seguras sejam revistos e atualizados em intervalos regulares, e revogados quando necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209655

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209655 Segurança da Informação

NÃO contém apenas ativos de informação classificados pela norma ABNT NBR ISO/IEC 27002:

A

base de dados e arquivos, contratos e acordos.

B

aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

C

manuais de usuário, material de treinamento, procedimentos de suporte ou operação.

D

documentação de sistema e informações sobre pesquisa.

E

planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209653

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209653 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002,

A

convém que um conjunto apropriado de procedimentos para rotulação e tratamento da informação seja definido e implementado de acordo com o esquema de classificação adotado pela organização. Os procedimentos para rotulação da informação precisam abranger tanto os ativos de informação no formato físico quanto no eletrônico.

B

o nível de proteção à informação é avaliado analisando-se exclusivamente a confidencialidade, a integridade e a disponibilidade da informação.

C

convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido para o caso da recuperação de um desastre. É conveniente que esse inventário duplique outros inventários para garantir que as informações estejam sempre disponíveis, mesmo que o conteúdo não esteja totalmente coerente.

D

a classificação dada à informação é uma maneira de determinar como esta informação será tratada, mas não como será protegida.

E

não é conveniente que o proprietário e a classificação da informação sejam acordados e documentados para cada um dos ativos, entretanto, convém que, com base na importância do ativo, seu valor para o negócio e a sua classificação de segurança, níveis de proteção proporcionais à importância dos ativos sejam identificados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204416

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204416 Segurança da Informação

Texto associado

Com relação à situação apresentada no texto acima, no que se refere
a gerenciamento de segurança da informação e considerando o
disposto na norma ISO/IEC 27002, julgue os próximos itens.

Na situação em apreço, não foram devidamente implementados os controles referentes à segurança lógica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204415

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204415 Segurança da Informação

Texto associado

Com relação à situação apresentada no texto acima, no que se refere
a gerenciamento de segurança da informação e considerando o
disposto na norma ISO/IEC 27002, julgue os próximos itens.

Na situação descrita, foram violados os controles associados à segurança física.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204413

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204413 Segurança da Informação

Texto associado

Com relação a mecanismos de segurança, julgue os itens que se
seguem.

Conforme disposto na norma ISO/IEC 27002, sistemas biométricos podem ser utilizados como mecanismos de controle de acesso. Considerando-se essa informação, é correto afirmar que uma porta com dispositivo biométrico de leitura de impressão digital para se acessar uma sala de servidores caracteriza um controle de acesso lógico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204411

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204411 Segurança da Informação

Texto associado

De uma lanchonete na Georgia (EUA), um ex-funcionário de uma empresa farmacêutica norte-americana conseguiu apagar a maior parte da infraestrutura de computadores dessa companhia. Usando uma conta de usuário, o ex-funcionário acessou a rede da empresa e disparou o console de gerenciamento vSphere VMware instalado secretamente por ele próprio na rede da companhia algumas semanas antes da sua demissão. Pelo vSphere, ele apagou 88 servidores dos sistemas de hospedagem VMware da empresa, um a um.

Internet: <idgnow.uol.com.br> (com adaptações)

Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Na situação descrita, houve violações de confidencialidade, integridade e disponibilidade nos ativos da empresa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204410

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204410 Segurança da Informação

Texto associado

De uma lanchonete na Georgia (EUA), um ex-funcionário de uma empresa farmacêutica norte-americana conseguiu apagar a maior parte da infraestrutura de computadores dessa companhia. Usando uma conta de usuário, o ex-funcionário acessou a rede da empresa e disparou o console de gerenciamento vSphere VMware instalado secretamente por ele próprio na rede da companhia algumas semanas antes da sua demissão. Pelo vSphere, ele apagou 88 servidores dos sistemas de hospedagem VMware da empresa, um a um.

Internet: <idgnow.uol.com.br> (com adaptações)

Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Considerando-se as recomendações da norma ISO/IEC 27002, infere-se que houve falha da empresa na implementação dos controles relativos à segurança de recursos humanos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204409

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204409 Segurança da Informação

Texto associado

Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.

Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q204408

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: BRB Prova: CESPE - 2011 - BRB - Analista de Tecnologia da Informação |

Q204408 Segurança da Informação

Texto associado

Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.

Segundo a norma mencionada, as informações de saída geradas pela análise crítica devem conter, entre outras, tendências relacionadas a ameaças e vulnerabilidades, assim como relatos acerca de incidentes de segurança ocorridos na área analisada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202384

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios - 2011 |

Q202384 Segurança da Informação

A seção Segurança em Recursos Humanos da Norma NBR/ISO 27002 preconiza ações mesmo antes da contratação de funcionários. O objetivo declarado é “Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.”

Para isso, essa norma diz ser conveniente que

A

a direção reconheça, antecipadamente, como de sua exclusiva responsabilidade, a segurança sobre a proteção dos ativos de informação contra acesso não autorizado, divulgação, modificação, destruição ou interferência.

B

a divulgação das regras de manipulação de informações sensíveis seja restrita aos candidatos a cargos de chefia e a fornecedores que possam vir a utilizá -las.

C

as responsabilidades pela segurança da informação sejam atribuídas antes da contratação, de forma adequada, nas descrições de cargos e nos termos e condições de contratação.

D

todos os candidatos a funcionários, fornecedores e terceiros, usuários dos recursos de processamento da informação, assinem acordos de não exploração do conhecimento das fragilidades institucionais frente às ameaças à segurança da informação.

E

todos os funcionários, fornecedores e terceiros que tenham acesso a informações sensíveis assinem um termo de confidencialidade ou de não divulgação imediatamente após ser-lhes dado o acesso aos recursos de processamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202382

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios - 2011 |

Q202382 Segurança da Informação

As NBR/ISO 27002 prescrevem que, para identificar os requisitos para os acordos de confidencialidade ou de não divulgação, convém considerar diversos elementos, entre os quais NÃO consta(m)

A

tempo de duração esperado de um acordo, incluindo situações onde a confidencialidade tenha que ser mantida.

B

proprietário da informação, de segredos comerciais e de propriedade intelectual, e como isso se relaciona com a proteção da informação confidencial.

C

penalidades previstas para o infrator das cláusulas acordadas.

D

ações requeridas de ambas as partes para homologar a rescisão de contratos.

E

termos para a informação ser retornada ou destruída quando da suspensão do acordo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202381

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios - 2011 |

Q202381 Segurança da Informação

É conveniente o uso de técnicas de criptografia para proteger a confidencialidade, a integridade e a autenticidade das informações.

PORQUE

Técnicas de chaves públicas proporcionam método seguro de autenticação.

Analisando-se as afirmações acima à luz da NBR/ISO 27002, conclui-se que

A

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

B

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

C

a primeira afirmação é verdadeira, e a segunda é falsa.

D

a primeira afirmação é falsa, e a segunda é verdadeira.

E

as duas afirmações são falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199927

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199927 Segurança da Informação

De acordo com a NBR/ISO 27002, um sistema de gerenciamento de chaves deve basear-se em um conjunto es- tabelecido de normas, procedimentos e métodos de segurança para

A

gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.

B

evitar quebra de segurança, coibindo a manutenção de registros das atividades relacionadas com o gerenciamento de chaves

C

evitar o uso de sistemas simétricos, por utilizarem apenas uma chave.

D

destruir chaves perdidas ou corrompidas, como parte da gestão da continuidade do negócio, para evitar a recuperação de informações cifradas.

E

manter registros das chaves públicas geradas pelos usuários e estabelecer a política de geração dessas chaves.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199926

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199926 Segurança da Informação

Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é

A

estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.

B

designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.

C

implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.

D

prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199867

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobrás - Técnico de Informática - 2011 |

Q199867 Segurança da Informação

Segundo a norma ISO 27002:2005, definir, alcançar, manter e melhorar são ações essenciais a serem tomadas na empresa pela

A

logística de TI

B

supervisão geral

C

gerência financeira

D

gestão de segurança

E

diretoria de recursos humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177259

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177259 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002, recomenda que os requisitos para controles de segurança de novos sistemas de informação ou melhorias em sistemas existentes sejam especificados

A

nos manuais dos usuários dos sistemas.

B

nos documentos da política de controle de ativos.

C

na política de segurança da informação da organização.

D

nas especificações de requisitos de negócios dos sistemas.

E

nos documentos da metodologia de desenvolvimento dos sistemas da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177258

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177258 Segurança da Informação

Com relação à norma ABNT NBR ISO/IEC 27002, pode-se afirmar que:

A

A norma ABNT NBR ISO /IEC 27002 determina um esquema específico para a classificação dos ativos da informação, com base em quatro classes de segurança.

B

Para definição de uma estratégia de continuidade de negócios, deve-se ter como meta o tempo esperado de recuperação, que, por sua vez, é derivado dos períodos máximos toleráveis de interrupção.

C

A segurança no descarte de equipamentos de computação e a comunicação seguem as recomendações de normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma ABNT NBR ISO /IEC 27002.

D

A importância dos ativos, seu valor para o negócio e a sua classificação de segurança determinam se o ativo da informação deve ser inventariado.

E

Todos os funcionários, estagiários e terceiros devem seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, sendo que, para os fornecedores, essas regras devem estar explicitadas em cláusulas contextuais específicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177257

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177257 Segurança da Informação

Com relação aos registros de auditoria, a norma ABNT NBR ISO/IEC 27002 informa o seguinte:

A

Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações.

B

O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede.

C

Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos.

D

As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco.

E

No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q171931

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Administrador de Banco de Dados |

Q171931 Segurança da Informação

Com respeito às recomendações da norma NBR 27002:2005, considere:

I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.

II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.

III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.

Está INCORRETO o que consta em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões