Questões de Segurança da Informação - ISO 27002 para Concurso - Página 12

Q1062719

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062719 Segurança da Informação

Segundo a NBR ISO/IEC n.o 27002:2013, a gestão de incidentes da segurança da informação, quanto a responsabilidades e procedimentos, inclui como diretriz

A

as melhorias dos serviços atualmente oferecidos.

B

o monitoramento dos níveis de desempenho de serviço para verificar a aderência aos acordos.

C

a realização de acordos relevantes com parceiros, incluindo contato pessoal para as questões de segurança da informação.

D

a definição dos tipos de acesso à informação permitidos a diferentes tipos de fornecedores, o monitoramento e o controle do acesso.

E

a implementação de um ponto de contato para notificação e detecção de incidentes de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062718

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062718 Segurança da Informação

Acerca da segurança em recursos humanos, segundo a NBR ISO/IEC n.º 27002:2013, a má gestão da organização pode ter como consequência

A

descumprimento de regulamentações e leis relacionadas a privacidade e intimidade nos processos de verificações do histórico dos candidatos a emprego.

B

nível de conscientização dos funcionários e das partes externas sobre segurança da informação inferior ao pretendido para os seus papéis e as suas responsabilidades.

C

falta de apoio e patrocínio a políticas, procedimentos e controles relacionados à segurança da informação.

D

falhas na execução dos programas de treinamento regulares necessários e no desenvolvimento de habilidades e qualificações fundamentais.

E

geração de impacto negativo na segurança da informação, ao induzir, por exemplo, que esta seja negligenciada por funcionários, fornecedores e partes externas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062717

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062717 Segurança da Informação

Uma organização considera a possibilidade de implantar a modalidade de trabalho remoto, incluindo acesso remoto à intranet por meio de smartphones e computadores.

Nessa hipótese, de acordo com a norma NBR ISO/IEC n.º 27002:2013, recomenda-se

I manter no campo de observação, os dispositivos móveis com acesso remoto autorizado que contenham informações importantes, sensíveis ou críticas para o negócio.

II usar criptografia nos dispositivos móveis e de acesso remoto, para prevenir o acesso não autorizado ou a divulgação de informações armazenadas e processadas nesses dispositivos.

III fornecer acesso virtual às estações de trabalhos dos usuários com o objetivo de mitigar tentativas de ataques que venham a explorar falhas desse recurso.

IV acessar equipamentos de propriedade particular autorizados para acesso remoto, com o objetivo de verificar a segurança da máquina.

Assinale a opção correta.

A

Todos os itens estão certos.

B

Apenas os itens I, II e III estão certos.

C

Apenas os itens I, II e IV estão certos.

D

Apenas os itens I, III e IV estão certos.

E

Apenas os itens II, III e IV estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062716

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062716 Segurança da Informação

Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,

A

empregar um framework de segurança da informação único e consagrado, externo ao gerenciamento do projeto, com o qual o sistema desenvolvido se comunicará no momento da entrada em produção.

B

definir as responsabilidades pela segurança da informação e alocá-las para papéis específicos constantes dos métodos de gerenciamento de projeto.

C

priorizar, no gerenciamento do projeto, aspectos funcionais, de usabilidade e de desempenho, e incorporar, em momento futuro, os aspectos de segurança da informação aos processos relacionados ao sistema.

D

incluir, no gerenciamento do projeto, preferencialmente após a fase de testes, fase para levantamento e aplicação dos requisitos de segurança da informação, dada a sua importância.

E

analisar, criticamente, as questões de segurança da informação, para preservar a estabilidade e o desempenho do sistema no gerenciamento do projeto, quando forem identificadas ameaças concretas ou a critério do gerente do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062715

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062715 Segurança da Informação

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

A

declaração, na política de segurança da informação, de atribuições de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

B

declaração, na política de segurança da informação, de processos para o tratamento de desvios e exceções.

C

definição das responsabilidades pelas atividades do gerenciamento de riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais.

D

existência de um gestor específico que tenha aprovado a responsabilidade pelo desenvolvimento, pela análise crítica e pela avaliação de cada política de segurança da informação.

E

responsabilização por classificação da informação, gerenciamento dos ativos da organização e processamento da informação conduzidos por funcionários, fornecedores ou partes externas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062714

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062714 Segurança da Informação

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

A

da política de segurança da informação.

B

da gestão de ativos.

C

do controle de acesso.

D

da segurança nas operações.

E

da organização interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062467

Ano: 2019 Banca: FCC Órgão: TJ-MA Prova: FCC - 2019 - TJ-MA - Analista Judiciário - Analista de Sistemas - Desenvolvimento |

Q1062467 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 tem uma seção que trata da segurança de operações, cujo objetivo é garantir a operação segura e correta dos recursos de processamento da informação. Nesta seção, no que tange ao desenvolvimento, teste e produção de software, recomenda-se que

A

softwares em desenvolvimento e softwares em produção sejam sempre executados no mesmo sistema, processador, domínio ou diretório.

B

ambientes de desenvolvimento, teste e produção sejam separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.

C

compiladores, editores e outras ferramentas de desenvolvimento sejam completamente acessíveis aos sistemas operacionais.

D

usuários tenham um único perfil para sistemas de testes e em produção, para garantir que todos os aspectos desejados sejam testados.

E

dados sensíveis sejam copiados e utilizados nos ambientes de teste, independente dos controles, para obter maior precisão nos resultados dos testes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1060120

Ano: 2018 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2018 - Transpetro - Analista de Sistemas Júnior - Infraestrutura |

Q1060120 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 estabelece os controles de segurança que formam o código de prática para a gestão da segurança da informação.

Um dos objetivos do controle de segurança física e do ambiente é

A

garantir a operação segura e correta dos recursos de processamento da informação.

B

manter a integridade e disponibilidade da informação e dos recursos de processamento de informação.

C

impedir perdas, danos, furto ou comprometimento de ativos e interrupção das atividades da organização.

D

garantir a proteção das informações em redes e a proteção da infraestrutura de suporte.

E

detectar atividades não autorizadas de processamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038252

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038252 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036328

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036328 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013, na seção que trata da gestão de ativos, recomenda que os proprietários de ativos, designados quando estes são criados ou transferidos para a organização, assegurem

A

que os ativos sejam inventariados.

B

que os ativos sejam armazenados em um banco de dados.

C

que os ativos sejam excluídos ou destruídos, quando necessário, sem tratamento.

D

aos custodiantes a responsabilidade sobre os ativos.

E

restrições de acesso a todos os ativos, para manter o alinhamento com a Norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1029314

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí - SP Prova: VUNESP - 2019 - Câmara de Tatuí - SP - Assistente de Informática |

Q1029314 Segurança da Informação

A Norma NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de Prática para controles de segurança da informação) contém, em uma de suas seções, recomendações sobre o tratamento de mídias utilizadas para o armazenamento de informações da empresa. Tais recomendações, no que diz respeito ao tratamento dessas mídias, incluem

A

a aplicação de multas e a definição dos tipos de mídias utilizadas.

B

a definição dos responsáveis e o descarte das mídias utilizadas.

C

a definição do local de armazenamento e o tipo de formatação das mídias utilizadas.

D

o descarte e a transferência física das mídias utilizadas.

E

o tipo de formatação e a definição dos responsáveis pelas mídias utilizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1018519

Ano: 2014 Banca: FCC Órgão: TCE-RS Prova: FCC - 2014 - TCE-RS - Auditor Público Externo - Técnico em Processamento de Dados - Conhecimentos Específicos |

Q1018519 Segurança da Informação

No processo de Gestão da Segurança da Informação, a implantação da segurança envolve a adoção de mecanismos para a segurança física. De acordo com a NBR ISO/IEC 27002:2005, uma das formas de prover a segurança física em uma organização é

A

utilizar protocolos de troca de informação seguros, como HTTPS, para a divulgação das informações comerciais da organização.

B

implantar Firewall em todos os computadores e servidores da organização para monitorar e controlar os acessos.

C

estabelecer que todas as portas corta-fogo do perímetro de segurança sejam providas de alarme, monitoradas e testadas juntamente com as paredes.

D

criptografar as mensagens transmitidas por meio do correio eletrônico entre todos os setores da organização.

E

estabelecer que os acessos aos computadores e estações de trabalho da organização devem utilizar cartões inteligentes (Smart Cards).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1018518

Ano: 2014 Banca: FCC Órgão: TCE-RS Prova: FCC - 2014 - TCE-RS - Auditor Público Externo - Técnico em Processamento de Dados - Conhecimentos Específicos |

Q1018518 Segurança da Informação

A gestão de ativos da organização é essencial para a gestão da segurança da informação, uma vez que o acesso ou o uso inadequado podem gerar prejuízos, não somente no aspecto da segurança da informação, como também do negócio da organização. Na NBR ISO/IEC 27002:2005 são apresentados alguns tipos de ativos, como por exemplo, a Documentação de Sistema que é classificado, na norma, como ativo

A

de software.

B

físico.

C

de serviço.

D

intangível.

E

de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1015567

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Consultor Técnico Legislativo - Analista de Sistemas Área 3 |

Q1015567 Segurança da Informação

Para uma efetiva gestão de incidentes de segurança da informação, é recomendável que responsabilidades e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança da informação. Responsabilidades pelo gerenciamento precisam ser estabelecidas para assegurar que certos procedimentos sejam desenvolvidos e comunicados, adequadamente, dentro da organização. Segundo a norma ABNT NBR ISO/IEC 27002:2013, dentre esses procedimentos estão aqueles voltados

A

a priorizar o atendimento das demandas dos altos níveis de gestão em caso de incidente.

B

à classificação dos riscos de segurança da informação.

C

à revisão do plano de continuidade de negócios.

D

ao manuseio de evidências forenses.

E

a aumentar o rigor no controle de acesso físico a informações sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990103

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990103 Segurança da Informação

Em uma organização em que se processam dados pessoais sensíveis, existe a preocupação com o manuseio dos dados pelos empregados, para que não aconteçam vazamentos de dados e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002, para assegurar que as referidas informações pessoais recebam o nível adequado de proteção, deve-se utilizar como controle

A

o descarte de mídias.

B

o uso aceitável de ativos.

C

o gerenciamento de chaves.

D

o provisionamento para acesso de usuário.

E

a classificação da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990076

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990076 Segurança da Informação

Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).

I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.

II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.

III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q977082

Ano: 2019 Banca: INSTITUTO AOCP Órgão: PC-ES Prova: INSTITUTO AOCP - 2019 - PC-ES - Perito Oficial Criminal - Área 2 |

Q977082 Segurança da Informação

De acordo com a Norma NBR ISO/IEC nº 27.002, evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação é um dos objetivos de controle associado à categoria de

A

controle de acesso.

B

organização da segurança da informação.

C

conformidade.

D

gestão de incidentes de segurança da informação.

E

segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q972006

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Analista de Sistemas |

Q972006 Segurança da Informação

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A

Controle de acesso.

B

Gerenciamento de ativos.

C

Auditoria e responsabilidade.

D

Segurança de recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q954237

Ano: 2018 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2018 - LIQUIGÁS - Profissional Júnior - Analista de Sistemas |

Q954237 Segurança da Informação

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede.

De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A

irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar.

B

irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar.

C

restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar.

D

irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos.

E

irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952526

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952526 Segurança da Informação

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

A

Segurança em escritórios, salas e instalações.

B

Perímetro de segurança física.

C

Proteção contra ameaças externas.

D

Controles de entrada física.

E

Proteção contra ameaças do meio ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões