Questões de Segurança da Informação - ISO 27002 para Concurso - Página 10

Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |

Q1635628 Segurança da Informação

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Com relação às diretrizes que devem ser levadas em consideração ao se definir os controles de entrada física, assinale a alternativa correta:

A

Convém que as permissões de acesso para visitantes sejam concedidas de forma ampla e irrestrita, ao invés de apenas para finalidades específicas. Esse procedimento auxilia no teste contínuo dos sistemas de segurança da instituição.

B

O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado, com a utilização de controles de autenticação. No entanto, face ao pequeno número de acessos nessas áreas, não se faz necessário registrar os acessos realizados.

C

Todas as pessoas devem se identificar ao entrar na instituição. Assim, é dispensado o uso de formas visíveis de identificação durante a permanência nos locais físicos.

D

Aos terceiros que realizam serviços de suporte deve ser concedido acesso irrestrito às áreas seguras ou às instalações de processamento da informação sensível, uma vez que essas pessoas têm o dever contratual de zelar pelas informações da instituição.

E

Os direitos de acesso a áreas seguras devem ser revistos e atualizados em intervalos regulares, além de revogados quando necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1635627

Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |

Q1635627 Segurança da Informação

Texto associado

Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Quando se trata da classificação da informação é INCORRETO afirmar que:

A

Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.

B

A classificação da informação deve levar em consideração as necessidades de compartilhamento ou restrição de informações e os respectivos impactos nos negócios, associados com tais necessidades.

C

Deve ser de responsabilidade do proprietário do ativo definir a classificação do ativo, analisando-o criticamente a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado.

D

Convém que as diretrizes para classificação incluam convenções para classificação inicial e reclassificação ao longo do tempo.

E

Os procedimentos para rotulação devem abranger somente os ativos de informação no formato físico (fitas, discos, CD etc.) dispensando aqueles em formato eletrônico (documentos em meio magnético).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632891

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632891 Segurança da Informação

Sobre os principais itens que compõem o ISO 27002, podemos destacar Segurança das Operações e Comunicações, que é a seção responsável:

A

Por evitar a violação de qualquer lei criminal ou civil, garantindo estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

B

Pelos planos de continuidade do negócio que devem ser desenvolvidos e implementados, visando a impedir a interrupção das atividades do negócio e assegurar que as operações essenciais sejam rapidamente recuperadas.

C

Pelo gerenciamento de serviços terceirizados, o planejamento dos recursos dos sistemas para minimizar o risco de falhas, a criação de procedimentos para a geração de cópias de segurança e sua recuperação e a administração segura de redes de comunicações.

D

Pelo acesso à informação, assim como pelos recursos de processamento das informações e processos de negócios, que devem ser controlados com base nos requisitos de negócio e na segurança da informação.

E

Pelos requisitos de segurança de sistemas de informação que devem ser identificados e acordados antes do seu desenvolvimento e/ou de sua implementação, para que assim possam ser protegidos visando à manutenção de sua confidencialidade, autenticidade ou integridade por meios criptográficos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632890

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632890 Segurança da Informação

As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas, principalmente pelo fato de serem reconhecidas mundialmente. As alternativas a seguir apresentam alguns benefícios associados a aplicação da norma, exceto a alternativa:

A

Melhor conscientização sobre a segurança da informação.

B

Menor controle de ativos e informações sensíveis.

C

Melhor organização com processos e mecanismos bem desenhados e geridos.

D

Conformidade com a legislação e outras regulamentações.

E

Redução de custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632841

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Sistemas |

Q1632841 Segurança da Informação

De acordo com a ISO 27002, qualquer coisa que tenha valor para a organização é considerada um ativo. Para uma corporação, a informação é o ativo de maior valor e precisa ser protegida. I- Um ativo de informação inclui qualquer informação registrada ou armazenada, em meio eletrônico ou papel. II- Documentos, planilhas e relatórios são exemplos de ativo de informação. III- Códigos de programação, planos e informações de mercado são exemplos de ativo de informação. Diante do exposto, pode-se afirmar que:

A

Apenas a opção I está correta.

B

Apenas a opção II está correta.

C

Apenas a opção III está correta.

D

Apenas as opções I e II estão corretas.

E

Todas as opções estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1616598

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |

Q1616598 Segurança da Informação

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que diz respeito a controle de entrada física, a norma ISO/IEC 27002:2013 recomenda que o acesso às áreas onde são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal autorizado, mediante a implementação de controles de acesso apropriados, que podem ser, por exemplo, mecanismos de autenticação de dois fatores, tais como cartões de controle de acesso e PIN (personal identification number).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610733

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610733 Segurança da Informação

O valor de um Ativo pode ser considerado uma vulnerabilidade relacionada a qual tópico previsto na ISO 27002?

A

Contratação.

B

Perímetro de segurança.

C

Retirada de direito de acesso.

D

Segurança em escritórios, salas e instalações.

E

Segurança de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610732

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610732 Segurança da Informação

Em uma situação na qual é necessário o acesso externo a informações, assinale a alternativa que apresenta uma recomendação da ISO 27002.

A

Limitar o acesso às informações antes da implantação dos controles apropriados.

B

Garantir o acesso às informações para avaliação das vulnerabilidades posteriores.

C

Permitir o acesso às informações dentro de um ambiente de testes.

D

Bloquear totalmente o acesso às informações antes da implantação dos controles apropriados.

E

Impor normas de acesso independentemente das particularidades de cada agente externo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610731

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610731 Segurança da Informação

Pedro está aplicando a norma ISO 27002 em sua organização. De acordo com essa norma, qual vulnerabilidade Pedro deve estar ciente que pode surgir durante a autorização para recursos de processamento de informação?

A

Uso de notebook pessoal.

B

Sites maliciosos.

C

Ferramentas antivírus.

D

Aplicativos móveis.

E

Sistemas on-line.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316534

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Desenvolvedor de Sistemas |

Q1316534 Segurança da Informação

No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como identificar, coletar, adquirir e preservar evidências, além de que procedimentos internos sejam desenvolvidos e seguidos para os propósitos de ação legal ou disciplinar, quando necessário. Segundo a norma ABNT NBR ISO/IEC 27002:2013, é recomendável que os procedimentos para registro, guarda e divulgação de evidência de incidentes levem em conta

A

a ficha criminal dos colaboradores da organização.

B

a classificação da ação disciplinar ou legal pelos incidentes ocorridos na organização.

C

o número de incidentes ocorridos em cada mês.

D

papéis e responsabilidades das pessoas envolvidas.

E

os custos envolvidos e o impacto em cada setor da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316006

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |

Q1316006 Segurança da Informação

Um visitante de uma operadora de telefonia acessou sozinho a sala central de comunicação de rede de uma Assembleia Legislativa XYZ, utilizando-se de um crachá de identificação e de um sistema de senha PIN (Personal Identification Number), fornecidos pela recepção da empresa para abrir a única porta de acesso. Esse procedimento de acesso NÃO atende às convenções da ISO/IEC 27002:2013, quanto aos controles de entrada física, em razão

A

de o visitante estar desacompanhado de um profissional responsável da Assembleia.

B

de não ter aplicado duplo mecanismo de autenticação para liberar uma barreira física de acesso.

C

de existir apenas uma porta de acesso à sala controlada, quando deveria haver um segundo acesso alternativo.

D

de o visitante ser de uma operadora de telecomunicações que pode ter interesses conflitantes com outros provedores da rede instalada.

E

de a sala de comunicações de redes ser de exclusivo acesso de servidores de TI da Assembleia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1275217

Ano: 2018 Banca: FUNDATEC Órgão: CIGA-SC Prova: FUNDATEC - 2018 - CIGA-SC - Analista de Sistemas |

Q1275217 Segurança da Informação

Texto associado

Para responder à questão, considere a Figura 14 que mostra apenas parte de um texto retirado da ABNT NBR ISO/IEC 27002 Tecnologia da informação — Técnicas de segurança, no qual as palavras originais existentes nos locais apontados pelas setas nº 1, 2 e 3, foram substituídas, intencionalmente, por "Título 1", "Título 2" e "Título 3".

Nesse caso, os títulos apontados pelas setas nº 1, 2 e 3, devem ser substituídos, respectivamente, pelos seguintes textos:

I. Título 1: Controle.

II. Título 2: Diretrizes para implementação.

III. Título 3: Informações adicionais.

Quais estão corretos?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1243941

Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFPB Prova: INSTITUTO AOCP - 2019 - UFPB - Assistente da Tecnologia da Informação |

Q1243941 Segurança da Informação

A segurança da informação se dá pela aplicação adequada de dispositivos de proteção sobre um ativo ou grupo de ativos visando preservar o valor que este possui para as organizações. Qual é a norma que estabelece princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização?

A

NBR ISO/IEC 12207.

B

NBR 9050.

C

NBR ISO/IEC 27002.

D

NBR 5410.

E

NBR ISO/IEC 17025.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1235591

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC

Q1235591 Segurança da Informação

Julgue o próximo item, relativos à segurança da informação.

Quanto à gestão dos ativos, somente os ativos da área de TI devem ser inventariados, devendo cada um deles ser claramente identificado e descrito em detalhes, para serem restaurados no caso de incidente de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234714

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU

Q1234714 Segurança da Informação

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234610

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU

Q1234610 Segurança da Informação

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1232996

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC

Q1232996 Segurança da Informação

Com relação aos controles a serem implementados em um SGSI, julgue o item seguinte.
Os controles relativos a movimentação de equipamentos, informações ou software são similares aos controles patrimoniais relativos a outros bens; assim, esses itens só devem ser removidos com autorização prévia e devido registro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1223245

Ano: 2016 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS)

Q1223245 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

A

modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas.

B

mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças.

C

a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação.

D

testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto.

E

programas de testes de aceitação e critérios relacionados devem ser estabelecidos para novos sistemas de informação, atualizações e novas versões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1216864

Ano: 2020 Banca: IBADE Órgão: Prefeitura de Vila Velha - ES Prova: IBADE - 2020 - Prefeitura de Vila Velha - ES - Analista de Suporte |

Q1216864 Segurança da Informação

Segundo a norma NBR ISO 27002:2005, a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Marque a afirmativa FALSA.

A

A informação pode existir em diversas formas. Uma delas é a forma impressa ou escrita em papel, e a falada em conversas

B

A Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio

C

Em sistemas computacionais, a Segurança da informação é obtida a partir de implementação de um conjunto de controles de software para garantir que os objetivos sejam atendidos

D

A Segurança da informação tem como um dos objetivos minimizar o risco ao negócio

E

A Segurança da informação tem como um dos objetivos maximizar o retorno sobre os investimentos e as oportunidades de negócio

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1195953

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL

Q1195953 Segurança da Informação

Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue o item.
Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões