Questões de Segurança da Informação - ISO 27002 para Concurso - Página 10

Q1995696

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995696 Segurança da Informação

Na norma ISO/IEC 27002, existe um controle cujo escopo é manter a segurança na troca de informações e softwares na organização, de forma interna ou externa, tendo como diretriz de implementação assegurar que o endereçamento e o transporte da mensagem estejam corretos. Essa diretriz de implementação faz parte do controle denominado

A

A mídias em trânsito.

B

mensagens eletrônicas.

C

acordos para troca de informações.

D

políticas e procedimentos para troca de informações.

E

sistemas de informações do negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875376

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875376 Segurança da Informação

Assinale a opção que apresenta uma recomendação da norma ISO/IEC 27002 no que se refere aos métodos de implementação de controle de segurança da informação no gerenciamento de projetos.

A

A análise crítica de questões de segurança da informação deve ser feita conforme se identifique a necessidade.

B

Os objetivos de segurança da informação devem ser contemplados nos do projeto.

C

A avaliação dos riscos de segurança da informação deve ser conduzida na fase de testes de projeto.

D

A segurança da informação deve estar presente no projeto pelo menos a partir da sua fase de implementação.

E

As responsabilidades pela segurança da informação devem ser difundidas por todos os participantes do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865012

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865012 Segurança da Informação

Considerando-se aspectos de segurança da informação incluídos na ISO/IEC 27002:2013, na aquisição, desenvolvimento e manutenção de sistemas, é importante aplicar determinados tipos de controles, os quais incluem

A

a computação móvel e o trabalho remoto.

B

os controles criptográficos.

C

a política de segurança da informação.

D

a segurança dos equipamentos.

E

a classificação das informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1862551

Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |

Q1862551 Segurança da Informação

Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”. Assinale a ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.

A

As mídias removíveis devem ser registradas para limitar a oportunidade de perda de dados.

B

Onde for necessário o uso de mídia removível, a transferência da informação contida na mídia deve ser monitorada.

C

Toda mídia deve ser guardada de forma segura em um ambiente protegido, segundo as especificações do fabricante

D

É conveniente que existam procedimentos implementados para o gerenciamento de mídias removíveis, considerando o esquema de classificação adotado pela organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1858624

Ano: 2021 Banca: FCC Órgão: TJ-SC Prova: FCC - 2021 - TJ-SC - Analista de Sistemas |

Q1858624 Segurança da Informação

Considere:
Manter a confidencialidade da informação de autenticação secreta, garantindo que ela não seja divulgada para quaisquer outras partes, incluindo autoridades e lideranças.
De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, essa recomendação é do âmbito de

A

gerenciamento de acesso do usuário.

B

responsabilidades dos usuários.

C

controle de acesso ao sistema e à aplicação.

D

controles criptográficos.

E

responsabilidades e procedimentos operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1858622

Ano: 2021 Banca: FCC Órgão: TJ-SC Prova: FCC - 2021 - TJ-SC - Analista de Sistemas |

Q1858622 Segurança da Informação

De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, no âmbito do Gerenciamento da segurança em redes, um método de controlar a segurança da informação em grandes redes é

A

definir que os administradores de sistemas não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades.

B

definir que as atividades e requisitos de auditoria envolvendo a verificação nos sistemas operacionais sejam cuidadosamente planejados e acordados para minimizar interrupção dos processos do negócio.

C

estabelecer e implementar regras definindo critérios para a instalação de software pelos usuários.

D

definir que as atualizações do software operacional, aplicativos e bibliotecas de programas sejam executadas por administradores treinados e com autorização gerencial apropriada.

E

dividir em diferentes domínios de redes que podem, por exemplo, ser escolhidos com base no nível de confiança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1851828

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL Prova: CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |

Q1851828 Segurança da Informação

Texto associado

Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005.

Considere que, em uma organização, tenha sido realizada uma inspeção aleatória para detectar e coibir a retirada não autorizada de equipamentos e ativos, sem aviso prévio aos colaboradores. Nesse caso, de acordo com a NBR ISO/IEC 27002, é dispensável autorização prévia ou aviso aos colaboradores somente se os ativos armazenarem ou processarem informações sensíveis aos negócios da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1851826

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL Prova: CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |

Q1851826 Segurança da Informação

Texto associado

Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005.

De acordo com a NBR ISO/IEC 27002, uma política para transferência de informações tem como objetivo a proteção da transferência de informações por meio de todos os tipos de recursos de comunicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1831263

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-CE Prova: CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |

Q1831263 Segurança da Informação

No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Controles criptográficos como assinaturas digitais e códigos de autenticação de mensagens são aplicáveis para verificar a integridade de informações sensíveis ou críticas, armazenadas ou transmitidas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1831262

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-CE Prova: CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |

Q1831262 Segurança da Informação

No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. No contexto de política de segurança da informação no relacionamento com fornecedores, convém que sejam estabelecidos, quando necessário, acordos de contingência e recuperação para assegurar a disponibilidade da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1825885

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: BANESE Prova: CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q1825885 Segurança da Informação

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.

Cabe ao provedor de serviço em nuvem disponibilizar informações sobre os países e a localização geográfica onde os dados serão armazenados, para que as entidades regulatórias e as jurisdições possam ser mapeadas pelo cliente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1825884

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: BANESE Prova: CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q1825884 Segurança da Informação

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.

Implementando-se um conjunto adequado de controles, de forma coordenada e coerente com os riscos associados a uma visão holística da organização, alcança-se a segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1825883

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: BANESE Prova: CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q1825883 Segurança da Informação

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.

Em um projeto de desenvolvimento de software, as questões de segurança da informação são consideradas e analisadas criticamente em estágios iniciais para identificar quais controles são necessários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1825882

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: BANESE Prova: CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q1825882 Segurança da Informação

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.

Soluciona-se a vulnerabilidade de um sistema de criptografia simétrica por meio da utilização de chaves diferentes para cifrar e decifrar mensagens.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814512

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814512 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da informação propondo melhorias na política de segurança da informação em resposta às mudanças no ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de tecnologia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814509

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814509 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

O fornecimento de evidências formais da aplicação de testes suficientes por empresa de desenvolvimento de sistemas terceirizado contra a presença de vulnerabilidades conhecidas em sistemas novos ou em processo de manutenção é uma diretriz para implementação do controle relacionado à supervisão e ao monitoramento de atividades de desenvolvimento terceirizado pela organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1793275

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793275 Segurança da Informação

De acordo com a NBR ISO/IEC 27002, quando do desenvolvimento de uma política sobre o uso de controles criptográficos, convém considerar

A

a identificação do nível requerido de proteção com base na avaliação de risco, considerando-se o tipo, a força e a qualidade do algoritmo de criptografia.

B

a realização de cópias de segurança ou arquivamento das chaves criptográficas.

C

a manutenção de registro e auditoria das atividades relacionadas ao gerenciamento de chaves.

D

a implementação de um firewall com vistas à melhora do algoritmo de criptografia.

E

a manutenção de um registro de auditoria de todos os acessos a código-fonte de programas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1768002

Ano: 2021 Banca: SELECON Órgão: EMGEPRON Prova: SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |

Q1768002 Segurança da Informação

Entre as Normas da ISO/IEC 27000, a ISO 27002 trata da adoção das práticas, imprescindíveis para blindar a empresa contra ataques cibernéticos e demais ameaças. Duas dessas práticas são descritas a seguir. I. É indispensável realizar a definição dos procedimentos e das responsabilidades da gestão e a operação de todos os recursos ligados ao processamento das informações. Para isso, é preciso gerenciar os serviços terceirizados, o planejamento dos recursos dos sistemas para reduzir riscos de falhas, a criação de processos para gerar cópias de segurança, a recuperação e a administração segura das redes de comunicação. II. Antes de contratar funcionários ou fornecedores, é preciso fazer uma análise cuidadosa, principalmente se forem ter acesso a informações sigilosas. O objetivo dessa atitude é eliminar o risco de roubo, mau uso ou fraude dos recursos. Uma vez atuando na organização, o funcionário deve ser conscientizado sobre as ameaças que expõem a segurança da informação, bem como sobre as suas obrigações e responsabilidades. As práticas descritas em I / II são denominadas, respectivamente:

A

Gerenciamento de operações e comunicações/ Segurança física e do ambiente

B

Gerenciamento de operações e comunicações/ Segurança em Recursos Humanos

C

Gestão de incidentes de segurança da informação/ Segurança física e do ambiente

D

Gestão de incidentes de segurança da informação/ Segurança em Recursos Humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1756768

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |

Q1756768 Segurança da Informação

No que se refere a autenticação e riscos de segurança, julgue o item subsequente.

Os tokens de autenticação, que podem ser dispositivos físicos ou podem existir em software, geram códigos vinculados a determinado dispositivo, usuário ou conta, que podem ser usados uma vez como parte de um processo de autenticação em um intervalo de tempo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1756767

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |

Q1756767 Segurança da Informação

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

De acordo com a NBR ISO/IEC 27002, a política de senhas da organização deve permitir o envio de senhas de acesso em texto claro, por correio eletrônico, quando se tratar de senhas temporárias com prazo de validade definido.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 742 questões