Questões de Segurança da Informação - ISO 27002 para Concurso - Página 13

Q952525

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952525 Segurança da Informação

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952524

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952524 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

A

não causa qualquer dano quando da divulgação.

B

utiliza esquema de criptografia para prover a confidencialidade.

C

não pode ser divulgada por se tratar de segredo empresarial.

D

utiliza o certificado digital para garantir a autenticidade.

E

não pode utilizar os meios impressos para a divulgação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949821

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949821 Segurança da Informação

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

B

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

C

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

D

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

E

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q943670

Ano: 2018 Banca: Gestão Concurso Órgão: EMATER-MG Prova: Gestão Concurso - 2018 - EMATER-MG - Analista de Sistemas I |

Q943670 Segurança da Informação

As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto.

A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é

A

dispensar a escolha de senhas de qualidade.

B

mostrar as senhas na tela quando forem digitadas.

C

manter um registro das senhas anteriores utilizadas e permitir a reutilização.

D

armazenar os arquivos de senha separadamente dos dados do sistema da aplicação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q933787

Ano: 2018 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2018 - Transpetro - Analista de Sistemas Júnior - Processos de Negócio |

Q933787 Segurança da Informação

A Norma ISO 27002 define o código de prática para a gestão da segurança da informação.

Dentre as recomendações de segurança, o controle de acesso à rede recomenda implantar ações de controle para que

A

concessão e uso de privilégios sejam restritos e controlados.

B

sistemas sensíveis tenham um ambiente computacional dedicado (isolado).

C

sessões inativas sejam encerradas após um período definido de inatividade.

D

métodos apropriados de autenticações sejam usados para controlar acesso de usuários remotos.

E

eventos de segurança da informação sejam relatados através dos canais apropriados da direção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930579

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930579 Segurança da Informação

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

A

Análise/Avaliação e tratamento de riscos.

B

Política de Segurança da Informação.

C

Controle de Acessos.

D

Gestão de Ativos.

E

Conformidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930566

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930566 Segurança da Informação

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.

A

Implementa cento e setenta e três controles apropriados para a segurança da informação.

B

Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda.

C

A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória.

D

O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles.

E

Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC27001, para implementação da segurança da informação baseada na gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q929381

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929381 Segurança da Informação

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q929380

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929380 Segurança da Informação

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Uma informação que se torne pública pode perder sua classificação, mesmo que tenha sido anteriormente considerada crítica ou sensível.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921637

Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2018 - TJ-RS - Técnico em Eletrônica |

Q921637 Segurança da Informação

Considere as seguintes afirmações sobre Organização da Segurança da Informação.
I - Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas. II - A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto. III- Devem ser mantidos contatos apropriados com grupos especiais de interesse ou outros fóruns especialistas em segurança e associações de profissionais.
Quais estão corretas de acordo com a Norma NBR ISO/IEC nº 27002?

A

Apenas I.

B

Apenas I e II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921063

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921063 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013 recomenda que as políticas de segurança da informação considerem requisitos oriundos de estratégias do negócio, de ambientes de ameaça à segurança da informação (atuais e futuros) e de

A

sistemas de informação atuais e legados.

B

regulamentações, legislação e contratos.

C

auditorias internas e externas de segurança da informação.

D

consultorias terceirizadas de segurança da informação.

E

gestão de pessoas e ativos de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q919007

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Gestão de TI |

Q919007 Segurança da Informação

Considere as seguintes afirmações sobre Política de Segurança, em particular com foco no que a ISO/IEC 27002 estabelece para relacionamentos com fornecedores.

I - Requisitos de segurança da informação para a mitigação de riscos associados ao acesso do fornecedor aos ativos organizacionais devem ser acordados com o fornecedor e documentados.

II - Requisitos relevantes de segurança da informação devem ser estabelecidos e acordados com cada fornecedor que pode acessar, processar, armazenar, comunicar ou fornecer componentes de infraestrutura de TI para as informações da organização.

III - Acordos com fornecedores devem incluir requisitos que tratem dos riscos de segurança da informação, associados aos serviços de tecnologia da informação e comunicação e à cadeia de suprimento dos produtos.

Quais estão corretas?

A

Apenas I.

B

Apenas I e II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918870

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918870 Segurança da Informação

Considere as afirmações abaixo relativas à norma ISO ABNT NBR ISO/IEC 27002:2013, seção 8.2 – Classificação da informação.
I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente. II - A responsabilidade da classificação da informação é do proprietário do ativo de informação. III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918869

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918869 Segurança da Informação

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

A

as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados.

B

as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização.

C

o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.

D

as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização.

E

as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918868

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918868 Segurança da Informação

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que

A

sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.

B

as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.

C

as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.

D

seja adotado um bom procedimento de entrada nos sistemas (log-on), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.

E

a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918867

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918867 Segurança da Informação

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

A

o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização.

B

que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade.

C

uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia.

D

que o Gestor de TI tenha autonomia para alterar e publicar a PSI.

E

que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913571

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913571 Segurança da Informação

Janaína pretende padronizar seus procedimentos de controle de acesso, com base na norma ISO 27002. A parte referente ao controle de acesso privilegiado cita, de forma geral, que o acesso deve ser restrito e controlado e que se institua um processo formal de concessão de privilégios.

Para que Janaína implemente o controle de acesso privilegiado convém considerar que:

A

os direitos de acesso privilegiados, associados a cada sistema ou processo, por exemplo, sistema operacional, sistemas de gerenciamento de banco de dados e cada aplicação, e de categorias de usuários para os quais estes necessitam ser concedidos, não precisam de identificação.

B

os direitos de acesso privilegiado sejam concedidos a usuários conforme o grau hierárquico na empresa e com base em eventos alinhados com a política de controle de acesso, com base nos requisitos mínimos para sua função.

C

um processo de autorização e um registro de todos os privilégios concedidos sejam mantidos e que os direitos de acesso privilegiados não sejam concedidos até que todo o processo de autorização esteja finalizado.

D

requisitos para manter, sem atualização, os direitos de acesso privilegiados sejam definidos.

E

os direitos de acesso privilegiados sejam atribuídos a um ID de usuário idêntico daqueles usados nas atividades normais do negócio e que as atividades normais do negócio não sejam desempenhadas usando contas privilegiadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913560

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913560 Segurança da Informação

Uma das seções de controle de segurança da informação é a Segurança em Recursos Humanos. Ela busca assegurar, dentre outros objetivos, que os funcionários e as partes externas estejam conscientes e cumpram suas responsabilidades pela segurança da informação.

De acordo com a ABNT NBR ISO/IEC 27002:2013, seção Segurança em Recursos Humanos, durante a contratação convém implementar o controle

A

do processo disciplinar.

B

do acesso ao código-fonte de programas.

C

dos registros de eventos (log) de administrador e operador.

D

do gerenciamento de mídias removíveis.

E

do proprietário dos ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q900926

Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Técnico em Gestão 01 - Informática |

Q900926 Segurança da Informação

Em relação aos controles de acesso, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda que

A

os proprietários dos ativos determinem regras apropriadas de controle de acesso, direitos de acesso e restrições para papéis específicos dos usuários acessarem seus ativos, com o nível de detalhe e o rigor dos controles que reflitam os riscos de segurança da informação associados

B

os proprietários dos ativos sejam os responsáveis por definir a política de controle de acesso da organização, ficando responsáveis pela sua documentação e análise crítica com base nos requisitos de segurança da informação e dos negócios.

C

a política de controle de acesso da organização seja feita em documentos e por pessoas distintas, cada qual ficando responsável por elaborar os controles de acesso lógico, os controles de acesso físico e os controles operacionais de forma separada, visando mitigar os riscos de segurança da informação.

D

seja estabelecida a regra “tudo é permitido a menos que expressamente proibido”, que é mais forte que a regra “tudo é proibido a menos que expressamente permitido”.

E

seja contemplada a regra geral para todos os perfis de acesso “você não tem permissão para acessar nenhuma informação” para que somente o proprietário da informação possa liberar o acesso à informação quando esta for necessária ao desempenho da função.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q900924

Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Técnico em Gestão 01 - Informática |

Q900924 Segurança da Informação

No processo de classificação e controle dos ativos de informação,

A

o proprietário do ativo é o responsável pela classificação da informação, que é um recurso intangível, com base na análise e avaliação de riscos. Mesmo que a informação seja de baixo valor, seu nível de confidencialidade deve ser rotulado como alto.

B

o estágio de rotulagem é quando se atribui um nível de classificação a uma informação, fazendo com que a mesma passe a respeitar as proteções associadas ao nível de classificação escolhido. Nem todo ativo de informação deve ser classificado. Esta é uma regra da Norma ABNT NBR ISO/IEC 27001:2013.

C

não pode haver reclassificação de uma informação, pois isso colocaria em risco sua integridade e confidencialidade. Esta é uma regra da Norma ABNT NBR ISO/IEC 27002:2013.

D

um documento em papel de uma empresa classificado como Uso Interno deveria ser mantido em um armário trancado, circular internamente em envelopes lacrados e, caso fosse enviado para fora da organização, deveria ser por meios registrados e seguros.

E

a desclassificação se refere à remoção do nível de proteção da informação. Este estágio somente se aplica quando o estado “não-classificado” estiver previsto. Um exemplo poderia ser um ativo governamental que após alguns anos ou décadas passa a ser automaticamente não-classificado ou tornado público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões