Questões de Segurança da Informação - ISO 27002 para Concurso - Página 4

Q2242157

Ano: 2023 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |

Q2242157 Segurança da Informação

Dadas as afirmativas sobre a Norma ISO/IEC 27002,
I. Pode-se dizer que a norma traz consigo princípios para promover a confidencialidade, a integridade e a disponibilidade da informação, também levando em consideração os ambientes de risco da segurança da informação na organização.
II. Com relação à política de controle de acesso, a norma diz que devem ser considerados tanto o gerenciamento do acesso lógico como também o do acesso físico, de forma conjunta, e que os requisitos a serem atendidos sejam compartilhados entre todos os envolvidos, sejam estes usuários ou provedores de serviços.
III. Estabelece que documento de política de segurança da informação deve ser elaborado pela alta direção da organização e que deve ser parte integrante do documento de planejamento estratégico organizacional.
verifica-se que está/ão correta/s apenas

A

II e III.

B

I e III.

C

I e II.

D

III.

E

I.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2240232

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: Caixa Prova: CESPE / CEBRASPE - 2014 - Caixa - Técnico Bancário Novo - Carreira Administrativa - Polo de Tecnologia da Informação |

Q2240232 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo.

A organização é responsável pelo provimento dos recursos necessários para o estabelecimento do próprio sistema de gestão de segurança da informação bem como para as revisões e mudanças desse sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239801

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239801 Segurança da Informação

Conforme a norma a ABNT NBR ISO/IEC 27002:2013, um nível adequado de proteção da informação, de acordo com a sua importância para a organização, é assegurado pelo controle

A

requisitos do negócio para controle de acesso.

B

contratação de recursos humanos.

C

criptográfico.

D

dispositivos móveis e trabalho remoto.

E

classificação da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239093

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239093 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, convém que as políticas de segurança da informação contemplem requisitos oriundos de

A

lições aprendidas, experiências externas e literatura especializada.

B

normas internacionais, especialmente as da família ISO 27000.

C

estratégias do negócio, regulamentações, legislação e contratos.

D

melhores práticas de segurança da informação e de análise de riscos.

E

histórico de configurações de ativos de rede e de sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238363

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2238363 Segurança da Informação

Com base na norma ISO/IEC 27002, assinale a opção correta a respeito de controles de acesso.

A

É fundamental que o controle de acesso a ativos de uma organização seja estabelecido com base em requisitos políticos e de usabilidade dos recursos.

B

Por questões de segurança, é crucial que as informações sobre os requisitos do negócio a serem atendidos pelo controle de acesso sejam restritas ao conselho diretivo da organização.

C

Uma política de controle de acesso deve estabelecer a concentração das funções de controle de acesso, tais como pedidos, autorizações e administração de acessos.

D

Para evitar sobrecarga no processamento de informações, é recomendado evitar a retenção dos registros de acesso, das identidades dos usuários e dos dados de autenticação.

E

Convém que as regras para controle de acesso sejam apoiadas por procedimentos formais e responsabilidades claramente definidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233040

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233040 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
O documento de política de segurança da informação tem como diretriz de implementação a necessidade de a direção da organização emitir uma declaração de comprometimento, que deve ser previamente registrada em órgão competente e anexada à política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233039

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233039 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Saídas de sistemas que fornecem informações classificadas como críticas devem receber rótulo apropriado na classificação da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233038

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233038 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de sistemas para a segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233037

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233037 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.

Proprietários dos ativos são encarregados de proteger e salvaguardar os ativos de informação e processamento, além de serem os responsáveis por treinamentos e pela conscientização dos utilizadores dos ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2207844

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Maçambara - RS Prova: FUNDATEC - 2023 - Prefeitura de Maçambara - RS - Analista de Tecnologia da Informação e Comunicação |

Q2207844 Segurança da Informação

Sobre a norma NBR/ISO 27002:2013, assinale a alternativa correta.

A

Proporciona uma visão geral de sistemas de gestão de segurança da informação, de termos e de definições comumente utilizados.

B

Estabelece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles.

C

Trata dos aspectos críticos necessários para a implantação de um projeto bem-sucedido de um Sistema de Gestão da Segurança da Informação.

D

Inclui requisitos para avaliar e tratar riscos de segurança da informação voltados para as necessidades da organização.

E

Define diretrizes para o processo de gestão de riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176553

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176553 Segurança da Informação

Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.

A

Processos.

B

Estrutura organizacional.

C

Políticas.

D

Funções de hardware e software.

E

Estratégias de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133251

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133251 Segurança da Informação

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.

A identificação dos requisitos de segurança da informação e integração dos processos associados deve ocorrer nos estágios finais dos projetos de desenvolvimento dos sistemas de informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133250

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133250 Segurança da Informação

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.

Mesmo que a organização atribua a um gestor a responsabilidade global por desenvolver e implementar a segurança da informação, é relevante que a responsabilidade por pesquisar e implementar os controles permaneça com os gestores individuais dos ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2130934

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2013 - MC - Atividade de Complexidade Gerencial - Tecnologia da Informação |

Q2130934 Segurança da Informação

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.

De acordo com a referida norma, todos os itens de controle, seções e etapas são aplicáveis apenas a organizações de grande envergadura.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108874

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108874 Segurança da Informação

Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros; segurança no controle de versões; e

A

requisitos de segurança na fase do projeto.

B

manipulação segura de logs.

C

controle de cópias de segurança (backup).

D

segurança de interface de usuário.

E

segregação de funções.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105662

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105662 Segurança da Informação

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A

controles.

B

ferramentas.

C

cadeados.

D

barreiras.

E

fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081607

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081607 Segurança da Informação

A norma ISO 27002 visa estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma empresa. Além disso, ela inclui a seleção, a implementação e o gerenciamento de controles, considerando os ambientes de risco encontrados em uma empresa. São considerados benefícios dessa normativa, EXCETO:

A

Proporciona maior controle de ativos e informações sensíveis.

B

Oferece uma abordagem para implantação de políticas de controles.

C

Contribui para uma melhor conscientização sobre segurança da informação.

D

Aumenta os custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081604

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081604 Segurança da Informação

A norma ISO 27002 é composta por várias diretrizes para prover segurança da informação em uma empresa. Sobre os controles de segurança da informação, assinale a afirmativa correta.

A

Na gestão de ativos, não é necessário seguir regras documentadas que definem qual tipo de uso é permitido fazer com o ativo.

B

As atividades de implantação da segurança da informação em uma empresa são coordenadas por terceiros ao invés de representantes da empresa.

C

Antes de contratar um funcionário ou fornecedor é importante analisá-los, principalmente se forem lidar com informações de caráter sigiloso, com a intenção de mitigar o risco de roubo, fraude ou mau uso dos recursos.

D

Não se deve criar um documento sobre a política de segurança da informação para empresa, contendo os conceitos de segurança da informação, uma estrutura para estabelecer os objetivos e as formas de controle, o comprometimento da direção com a política, dentre outros fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081536

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Suporte de TI |

Q2081536 Segurança da Informação

Segundo a Norma ISO/IEC 27002, segurança da informação é definida como sendo a preservação da confidencialidade, da integridade e da disponibilidade da informação. Considerando os conceitos abordados nesta normativa, assinale a afirmativa correta.

A

Integridade: pode ser definida como a garantia de que as informações serão acessadas apenas pelas pessoas que têm autorização para acessá-las.

B

Confidencialidade: garantia de que as informações estarão disponíveis para serem acessadas pelas pessoas que têm autorização para vê-las quando forem necessárias.

C

Política de Segurança da Informação: deve expressar informalmente as intenções e diretrizes setoriais da direção da organização no sentido de promover a preservação da confidencialidade; da integridade; e, da disponibilidade da informação.

D

Política de Segurança da Informação: documento que tem como objetivo mostrar a orientação e o apoio da direção da organização para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081332

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081332 Segurança da Informação

Gerenciamento de riscos é o processo de planejar, organizar, conduzir e controlar as atividades de uma organização visando minimizar os efeitos do risco sobre o capital e o lucro de uma organização. Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários. (HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport, 2018.)
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.

A

Quando riscos são identificados, após a sua avaliação, uma decisão de tratamento deve ser tomada para cada um dos riscos.

B

Em grandes organizações, ISO ou CISO são pessoas responsáveis pelo processo de gerenciamento de risco, sendo considerado um processo contínuo.

C

É possível realizar uma análise de riscos puramente quantitativa com o objetivo de calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.

D

A avaliação do risco deve incluir uma abordagem sistemática para estimar a magnitude dos riscos (análise do risco) e o processo de comparar o risco estimado em relação a um critério, a fim de determinar a importância do risco (estimativa do risco).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões