Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões

www.qconcursos.com
Q103996
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Provas: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Suporte - Específicos | CESPE - 2011 - TJ-ES - Analista Judiciário - Informática - Específicos |
Q103996 Segurança da Informação
Julgue os itens que se seguem, considerando a norma ABNT NBR
ISO/IEC 27002:2005.

A análise de riscos tem como objetivo principal eliminar todas as ameaças existentes em um ambiente computacional, impedindo, assim, que ocorram incidentes de segurança.
Alternativas
Q103995
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Suporte - Específicos |
Q103995 Segurança da Informação
Julgue os itens que se seguem, considerando a norma ABNT NBR
ISO/IEC 27002:2005.

Uma política de segurança que vise ao controle de acesso de terceiros na organização inclui aspectos relacionados a direitos de propriedade intelectual e direitos autorais, assim como à permissão de se revogarem direitos de acesso ou à autoridade de se interromper a conexão entre sistemas.
Alternativas
Q103994
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Provas: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Suporte - Específicos | CESPE - 2011 - TJ-ES - Analista Judiciário - Informática - Específicos |
Q103994 Segurança da Informação
Julgue os itens que se seguem, considerando a norma ABNT NBR
ISO/IEC 27002:2005.

É imprescindível que a política de segurança da informação, definida com base na realidade e na necessidade da organização, de seus colaboradores, de seu negócio e de sua infraestrutura de TI, seja divulgada, acompanhada, passe por análise crítica no que se refere aos controles estabelecidos e, principalmente, seja objeto de treinamento pelas equipes.
Alternativas
Q103993
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Provas: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Suporte - Específicos | CESPE - 2011 - TJ-ES - Analista Judiciário - Informática - Específicos |
Q103993 Segurança da Informação
Julgue os itens que se seguem, considerando a norma ABNT NBR
ISO/IEC 27002:2005.

Na área de segurança da informação, estão excluídas do conceito de controle as políticas, as diretrizes, as práticas ou a própria estrutura organizacional, que são consideradas contramedidas ou ações de prevenção.
Alternativas
Q103992
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Provas: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Suporte - Específicos | CESPE - 2011 - TJ-ES - Analista Judiciário - Informática - Específicos |
Q103992 Segurança da Informação
Julgue os itens que se seguem, considerando a norma ABNT NBR
ISO/IEC 27002:2005.

A responsabilidade pela implementação de controles, segundo a referida norma, deve ser atribuída à equipe de suporte técnico, responsável por verificar potenciais vulnerabilidades durante o trabalho cotidiano e implementar controles, sempre que possível, mesmo que de forma aleatória ou emergencial.
Alternativas
Q103271
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |
Q103271 Segurança da Informação
Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

A norma ISO/IEC 27002 foi elaborada como base para o processo de certificação de empresas que oferecem serviços de implantação de segurança da informação, garantindo-se, assim, no mercado competitivo, um padrão de serviços de segurança oferecido por especialistas.
Alternativas
Q103268
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |
Q103268 Segurança da Informação
Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para a garantia de um nível de segurança mínimo, que evite a concretização de ameaças em uma organização, é obrigatória a implantação de todos os controles contidos na norma 27002, conforme recomendação feita na ISO, independentemente do tamanho e tipo de organização.
Alternativas
Q92463
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Programação de Sistemas - Específicos |
Q92463 Segurança da Informação
A respeito do estabelecimento de um sistema de gestão da
segurança, julgue os itens seguintes.

Na norma ISO/IEC 27002, o enquadramento das práticas e dos mecanismos de segurança física associa-se aos mecanismos de proteção ambiental, inclusive os contra as ameaças oriundas do meio ambiente.
Alternativas
Q90366
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90366 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Muitos serviços disponíveis na Internet enviam senhas temporárias aos seus usuários. De acordo com a norma NBR/ISO/IEC 27002/2005, essa prática é conveniente, desde que realizada de forma segura, procurando-se evitar o uso de correio eletrônico de terceiros ou sem criptografia.
Alternativas
Q90365
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90365 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Um arquivo de texto, uma IDE para desenvolvimento em linguagem C e um pendrive são classificados como ativos de software, de serviço e físico, respectivamente.
Alternativas
Q90364
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90364 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Alcançar e manter a proteção adequada dos ativos da organização é um objetivo de controle estabelecido na norma NBR/ISO/IEC 27001/2006. Associado a esse objetivo, há o controle relativo à remoção de propriedade, o qual determina que um ativo não mais utilizado por um proprietário deverá ser dele desvinculado.
Alternativas
Q90363
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90363 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Como forma de estabelecer um controle mais adequado da segurança da informação, segundo a norma NBR/ISO/IEC 27002/2005, convém considerar os controles de acesso lógico e físico de forma conjunta. As regras e os direitos para cada usuário ou grupo de usuários devem estar claramente expressos na política de controle de acesso.
Alternativas
Q90362
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90362 Segurança da Informação
De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.

A organização deve fazer análises críticas com o objetivo de identificar tentativas e violações de segurança bem-sucedidas, sendo esta uma atividade verificada na fase check (checar).
Alternativas
Q90361
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90361 Segurança da Informação
De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.

Na prática, os padrões 27001 e 27002 normalmente são usados em conjunto, embora seja possível o uso de outros controles de segurança da informação juntamente com o padrão 27001, até mesmo em substituição ao padrão 27002.
Alternativas
Q84061
Segurança da Informação Planos de contingência , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE - 2011 - STM - Analista Judiciário - Análise de Sistemas - Específicos |
Q84061 Segurança da Informação
A respeito da prevenção e do tratamento de incidentes, julgue
os itens seguintes.
A resposta inicial a um incidente inclui, entre outras atividades, a revisão de relatórios de detecção de intrusão e logs de rede, para identificar os dados que corroboram a ocorrência de um incidente.
Alternativas
Q84049
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE - 2011 - STM - Analista Judiciário - Análise de Sistemas - Específicos |
Q84049 Segurança da Informação
A respeito de planejamento estratégico de tecnologia da
informação (TI), gerenciamento de serviços, gestão de
segurança da informação e governança de TI, julgue os itens
a seguir. Nesse sentido, considere que o ITIL, sempre que
citado, refere-se à versão 3.
Segundo a norma NBR ISO/IEC 27002, em uma organização, não é conveniente que a coordenação de segurança da informação seja exercida por representantes importantes de diferentes áreas, mesmo que a participação deles seja relevante para a organização.
Alternativas
Q81777
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81777 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Uso Aceitável dos Ativos estabelece que devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.
Alternativas
Q81776
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81776 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Análise Crítica dos Direitos de Acesso de Usuário estabelece que deve existir um procedimento formal de registro e cancelamento de usuário para garantir e revogar acessos em todos os sistemas de informação e serviços.
Alternativas
Q81775
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81775 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Controles de Entrada Física estabelece que perímetros de segurança (barreiras, como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) devem ser utilizados para proteger as áreas que contenham informações e recursos de processamento da informação.
Alternativas
Q81774
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81774 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

Um dos controles da política de segurança da informação estabelece que ela deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
Alternativas
Respostas
581: E
582: C
583: C
584: E
585: E
586: E
587: E
588: C
589: C
590: E
591: E
592: C
593: C
594: C
595: C
596: E
597: C
598: E
599: E
600: C
www.qconcursos.com