Questões de Segurança da Informação - ISO 27002 para Concurso - Página 5

Q2079171

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Análise de Negócio |

Q2079171 Segurança da Informação

A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de Segurança da Informação que, por sua vez, deve orientar na criação de normas mais específicas e procedimentos para o tratamento seguro das informações e de outros ativos organizacionais, que processam ou armazenam informações. São consideradas seções de controles presentes na referida norma apenas:

A

Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.

B

Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e códigos móveis.

C

Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços terceirizados.

D

Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e responsabilidades operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2078025

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078025 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n. o 27002:2013, a criptografia não deve ser usada como mecanismo de proteção da informação, já que essa Norma a considera como um método desatualizado e ineficaz.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2078024

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078024 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n. o 27002:2013, o controle de acesso tem como único objetivo impedir o acesso não autorizado a sistemas e aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067046

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067046 Segurança da Informação

Em conformidade com a Norma ISO/IEC 27.002, no que se refere à diretriz que deve ser considerada na política de mesa limpa e de tela limpa, assinale a alternativa correta.

A

Mídias que contêm informações sensíveis ou secretas devem ser removidas das impressoras imediatamente.

B

Backups devem ser feitos diariamente.

C

Rondas de segurança devem ser realizadas de forma contínua ao redor das instalações físicas da empresa.

D

Apenas softwares licenciados devem ser utilizados.

E

Firewalls devem sempre estar atualizados e seguindo as recomendações da Microsoft.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067045

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067045 Segurança da Informação

A Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. Assinale a alternativa correspondente ao controle que utiliza técnicas de criptografia para fornecer evidência da ocorrência ou não ocorrência de um evento ou de uma ação.

A

Confidencialidade

B

Não repúdio

C

Integridade

D

Autenticidade

E

Autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062872

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062872 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo:

• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização. • Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações. • Investigação de vida pregressa de colaboradores. • Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação?

A

0.

B

1.

C

2.

D

3.

E

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2051044

Ano: 2018 Banca: FEPESE Órgão: Prefeitura de Concórdia - SC Prova: FEPESE - 2018 - Prefeitura de Concórdia - SC - Administrador de Redes |

Q2051044 Segurança da Informação

Qual padrão ISO/IEC contém recomendações e melhores práticas de técnicas de segurança e controles de segurança da informação que incluam segurança física e do ambiente e também dos recursos humanos de uma organização?

A

SO/IEC 9001

B

ISO/IEC 12207

C

ISO/IEC 27001

D

ISO/IEC 27002

E

ISO/IEC 27702

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023583

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023583 Segurança da Informação

Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir.

De acordo com a ABNT NBR ISO/IEC 27002, a classificação da informação indica o valor dos ativos em função da sua sensibilidade e criticidade; e convém que os resultados da classificação sejam atualizados bianualmente ou a cada novo ciclo de gestão estabelecido da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019062

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019062 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 é uma orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
De acordo com essa norma, convém que

A

os funcionários possam instalar e utilizar os programas utilitários que preferirem.

B

os diretores estatutários continuem com os ativos da organização após o encerramento do contrato de trabalho.

C

toda informação dentro da organização seja classificada como sigilosa para evitar divulgação não autorizada.

D

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes.

E

o disco rígido dos equipamentos a serem descartados não sejam inspecionadas para evitar furto de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016908

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016908 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,

I. O registro de dispositivos móveis

II. O controle de acesso

III. A proteção contra códigos maliciosos

IV. A restrição quanto à instalação de software.

A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o

A

IDS.

B

IPS.

C

Antispan.

D

Firewall.

E

NAC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996512

Ano: 2022 Banca: FCC Órgão: SEFAZ-AP Prova: FCC - 2022 - SEFAZ-AP - Auditor da Receita Estadual - Conhecimentos Específicos |

Q1996512 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013 estabelece que o acesso à informação e às funções dos sistemas de aplicações seja restrito, de acordo com a política de controle de acesso. Nesse sentido, recomenda considerar um conjunto de controles para apoiar os requisitos de restrição de acesso, dentre eles,

A

controlar quais dados podem ser acessados por um usuário particular.

B

permitir o acesso irrestrito de outras aplicações produzidas pela organização.

C

definir para os usuários direito de acesso somente para leitura.

D

limitar a informação contida nas entradas das aplicações ou sistemas.

E

prover controles de acesso lógico ou físico para isolamento de todas as aplicações ou sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995696

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995696 Segurança da Informação

Na norma ISO/IEC 27002, existe um controle cujo escopo é manter a segurança na troca de informações e softwares na organização, de forma interna ou externa, tendo como diretriz de implementação assegurar que o endereçamento e o transporte da mensagem estejam corretos. Essa diretriz de implementação faz parte do controle denominado

A

A mídias em trânsito.

B

mensagens eletrônicas.

C

acordos para troca de informações.

D

políticas e procedimentos para troca de informações.

E

sistemas de informações do negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991610

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991610 Segurança da Informação

Com relação ao plano de backup, a Norma ABNT NBR IS0O//EC 27002:2013 recomenda

A

práticas relativas à abrangência, mas nada relativo à frequência da geração de cópias de segurança.

B

e detalha os tipos de backup (completo, incremental e diferencial).

C

que as cópias de segurança fiquem próximas do local principal.

D

que todas as cópias de segurança sejam sempre protegidas por meio de encriptação.

E

que mídias de backup sejam regularmente testadas para garantir que continuem confiáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1985604

Ano: 2022 Banca: COPEVE-UFAL Órgão: TCE-AL Prova: COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |

Q1985604 Segurança da Informação

Um agente do TCE deseja implantar o controle “Trabalho Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para isso, verificou os pontos que deveriam ser considerados nas diretrizes dessa norma técnica. De acordo com a norma, o agente deve atentar para

A

a utilização de sistemas operacionais específicos para proteção contra vírus e ataques externos.

B

a impossibilidade, mesmo que a legislação permita, do acesso a equipamentos de propriedade particular.

C

a ameaça de acesso não autorizado à informação ou aos recursos de processamento da informação por outras pessoas que utilizam o local.

D

a proibição do acesso virtual às estações de trabalho dos usuários, para prevenir vulnerabilidades e ataques cibernéticos à rede corporativa.

E

a criação de políticas e procedimentos para coordenar e documentar os direitos de propriedade intelectual sobre o que foi desenvolvido em equipamentos de propriedade particular.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970934

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970934 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A

cada backup deve possuir pelo menos quatro cópias em diferentes mídias, diminuindo a chance de impossibilidade de restauração caso alguma cópia de segurança esteja corrompida.

B

todos os funcionários do departamento de Tecnologia da Informação da organização devem ter acesso completo a todos os backups, permitindo uma rápida restauração em caso de necessidade.

C

a encriptação de backups deve ser evitada, mesmo em situações em que a confidencialidade é importante, para minimizar as dificuldades quando a restauração se fizer necessária.

D

um backup completo de todos os dados corporativos deve ser realizado com frequência diária.

E

backups devem ser armazenados em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965630

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |

Q1965630 Segurança da Informação

Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.

Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965628

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |

Q1965628 Segurança da Informação

Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.

Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965627

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |

Q1965627 Segurança da Informação

Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.

A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963035

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963035 Segurança da Informação

À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.

O administrador de sistemas deve manter as mídias das cópias de segurança em local protegido contra interferências magnéticas, preferencialmente no mesmo local dos computadores, para que, em caso de desastres, o tempo de restauração das cópias seja o menor possível.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963034

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963034 Segurança da Informação

À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.

O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 679 questões