Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 679 questões
No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.
A norma ABNT NBR ISO/IEC 27002:2013, que tem como
propósito servir como referência na implementação e no
desenvolvimento de um sistema de gestão de segurança
da informação (SGSI), é considerada uma norma
completa e ampla que esgota as necessidades de todas
as empresas, não sendo necessário que estas realizem
adaptações.
I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.
É CORRETO apenas o que se afirma em:
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
De acordo com a norma NBR ISO/IEC n.° 27002:2013, a
segurança da informação é obtida pela implementação
de um conjunto adequado de controles, incluindo-se
políticas, processos, procedimentos, estruturas
organizacionais e funções de software e hardware.
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.
Sobre a Segurança da Informação, analise as afirmativas a seguir.
1) Segurança da Informação busca proteger a informação armazenada em meio digital; ou seja, não existe preocupação de proteger a informação que está armazenada em outros meios, como o papel.
2) Embora reconhecidamente importante para a Segurança da Informação, a Gestão de Riscos em Segurança da Informação não possui nenhuma norma específica que descreva diretrizes para este fim.
3) Uma das principais referências disponíveis na área de Segurança da Informação é a norma ISO 27002, também conhecida como ISO/IEC 27002. Esta norma fornece diretrizes para práticas de gestão de Segurança da Informação e inclui a seleção, implementação e o gerenciamento de controles.
Está(ão) correta(s), apenas:
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
Conforme o princípio conhecido como auditoria, previsto na
ABNT NBR ISO/IEC 27002:2013, convém impedir que uma
única pessoa possa acessar e modificar ativos sem a devida
autorização, determinando que o início de um evento seja
separado de sua autorização.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
A Norma ISO/IEC 27002:2013 é considerada como uma
norma restritiva, pois ela está focada apenas na
segurança das informações digitais, ou seja, das
informações armazenadas em computadores. As demais
formas de informação, como, por exemplo,
documentação e conhecimento, não são abordadas por
ela.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
De acordo com as políticas de controle de acesso, na
área dos sistemas e do controle de acesso das
aplicações, o acesso às informações deve ser restrito.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
Para controlar o acesso aos ativos de informação, é
conveniente que os requisitos comerciais de controle de
acesso da organização sejam claramente documentados
em uma política e nos procedimentos de controle de
acesso.
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
Segundo a ISO 27002, as políticas de segurança da
informação devem garantir a estabilidade organizacional,
impedindo mudanças no ambiente de gestão e de tecnologia,
por meio da análise crítica, e definindo por seus termos as
circunstâncias do negócio.
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
De acordo com a ISO 27002, no desenvolvimento de uma
política para criptografia, o nível de proteção criptográfica
requerido pela organização será identificado com base em
uma avaliação de risco.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Segundo a ISO 27002, importa que os resultados de
classificação da informação que envolvam controles
relacionados a sigilo sejam atualizados em conformidade
com as prescrições de prazos previstas na política de
classificação.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Na política de desenvolvimento seguro, de acordo com a ISO
27002, é relevante que sejam consideradas a segurança no
ambiente de desenvolvimento e a capacidade dos
desenvolvedores de evitar, encontrar e corrigir
vulnerabilidade.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
A ISO 27002 recomenda evitar a encriptação de cópias de
segurança (becape), em benefício da celeridade em eventuais
processos de recuperação, especialmente quando o sistema
de becape for um componente chave nos planos de
continuidade de negócio.