Questões de Segurança da Informação - ISO 27002 para Concurso - Página 13

Q1062714

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062714 Segurança da Informação

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

A

da política de segurança da informação.

B

da gestão de ativos.

C

do controle de acesso.

D

da segurança nas operações.

E

da organização interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062467

Ano: 2019 Banca: FCC Órgão: TJ-MA Prova: FCC - 2019 - TJ-MA - Analista Judiciário - Analista de Sistemas - Desenvolvimento |

Q1062467 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 tem uma seção que trata da segurança de operações, cujo objetivo é garantir a operação segura e correta dos recursos de processamento da informação. Nesta seção, no que tange ao desenvolvimento, teste e produção de software, recomenda-se que

A

softwares em desenvolvimento e softwares em produção sejam sempre executados no mesmo sistema, processador, domínio ou diretório.

B

ambientes de desenvolvimento, teste e produção sejam separados para reduzir os riscos de acessos ou modificações não autorizadas no ambiente de produção.

C

compiladores, editores e outras ferramentas de desenvolvimento sejam completamente acessíveis aos sistemas operacionais.

D

usuários tenham um único perfil para sistemas de testes e em produção, para garantir que todos os aspectos desejados sejam testados.

E

dados sensíveis sejam copiados e utilizados nos ambientes de teste, independente dos controles, para obter maior precisão nos resultados dos testes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038252

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038252 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036328

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036328 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013, na seção que trata da gestão de ativos, recomenda que os proprietários de ativos, designados quando estes são criados ou transferidos para a organização, assegurem

A

que os ativos sejam inventariados.

B

que os ativos sejam armazenados em um banco de dados.

C

que os ativos sejam excluídos ou destruídos, quando necessário, sem tratamento.

D

aos custodiantes a responsabilidade sobre os ativos.

E

restrições de acesso a todos os ativos, para manter o alinhamento com a Norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1029314

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí - SP Prova: VUNESP - 2019 - Câmara de Tatuí - SP - Assistente de Informática |

Q1029314 Segurança da Informação

A Norma NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de Prática para controles de segurança da informação) contém, em uma de suas seções, recomendações sobre o tratamento de mídias utilizadas para o armazenamento de informações da empresa. Tais recomendações, no que diz respeito ao tratamento dessas mídias, incluem

A

a aplicação de multas e a definição dos tipos de mídias utilizadas.

B

a definição dos responsáveis e o descarte das mídias utilizadas.

C

a definição do local de armazenamento e o tipo de formatação das mídias utilizadas.

D

o descarte e a transferência física das mídias utilizadas.

E

o tipo de formatação e a definição dos responsáveis pelas mídias utilizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990103

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990103 Segurança da Informação

Em uma organização em que se processam dados pessoais sensíveis, existe a preocupação com o manuseio dos dados pelos empregados, para que não aconteçam vazamentos de dados e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002, para assegurar que as referidas informações pessoais recebam o nível adequado de proteção, deve-se utilizar como controle

A

o descarte de mídias.

B

o uso aceitável de ativos.

C

o gerenciamento de chaves.

D

o provisionamento para acesso de usuário.

E

a classificação da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990076

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990076 Segurança da Informação

Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).

I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.

II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.

III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q977082

Ano: 2019 Banca: INSTITUTO AOCP Órgão: PC-ES Prova: INSTITUTO AOCP - 2019 - PC-ES - Perito Oficial Criminal - Área 2 |

Q977082 Segurança da Informação

De acordo com a Norma NBR ISO/IEC nº 27.002, evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação é um dos objetivos de controle associado à categoria de

A

controle de acesso.

B

organização da segurança da informação.

C

conformidade.

D

gestão de incidentes de segurança da informação.

E

segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2051044

Ano: 2018 Banca: FEPESE Órgão: Prefeitura de Concórdia - SC Prova: FEPESE - 2018 - Prefeitura de Concórdia - SC - Administrador de Redes |

Q2051044 Segurança da Informação

Qual padrão ISO/IEC contém recomendações e melhores práticas de técnicas de segurança e controles de segurança da informação que incluam segurança física e do ambiente e também dos recursos humanos de uma organização?

A

SO/IEC 9001

B

ISO/IEC 12207

C

ISO/IEC 27001

D

ISO/IEC 27002

E

ISO/IEC 27702

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632891

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632891 Segurança da Informação

Sobre os principais itens que compõem o ISO 27002, podemos destacar Segurança das Operações e Comunicações, que é a seção responsável:

A

Por evitar a violação de qualquer lei criminal ou civil, garantindo estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

B

Pelos planos de continuidade do negócio que devem ser desenvolvidos e implementados, visando a impedir a interrupção das atividades do negócio e assegurar que as operações essenciais sejam rapidamente recuperadas.

C

Pelo gerenciamento de serviços terceirizados, o planejamento dos recursos dos sistemas para minimizar o risco de falhas, a criação de procedimentos para a geração de cópias de segurança e sua recuperação e a administração segura de redes de comunicações.

D

Pelo acesso à informação, assim como pelos recursos de processamento das informações e processos de negócios, que devem ser controlados com base nos requisitos de negócio e na segurança da informação.

E

Pelos requisitos de segurança de sistemas de informação que devem ser identificados e acordados antes do seu desenvolvimento e/ou de sua implementação, para que assim possam ser protegidos visando à manutenção de sua confidencialidade, autenticidade ou integridade por meios criptográficos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632890

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Suporte |

Q1632890 Segurança da Informação

As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas, principalmente pelo fato de serem reconhecidas mundialmente. As alternativas a seguir apresentam alguns benefícios associados a aplicação da norma, exceto a alternativa:

A

Melhor conscientização sobre a segurança da informação.

B

Menor controle de ativos e informações sensíveis.

C

Melhor organização com processos e mecanismos bem desenhados e geridos.

D

Conformidade com a legislação e outras regulamentações.

E

Redução de custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632841

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Sistemas |

Q1632841 Segurança da Informação

De acordo com a ISO 27002, qualquer coisa que tenha valor para a organização é considerada um ativo. Para uma corporação, a informação é o ativo de maior valor e precisa ser protegida. I- Um ativo de informação inclui qualquer informação registrada ou armazenada, em meio eletrônico ou papel. II- Documentos, planilhas e relatórios são exemplos de ativo de informação. III- Códigos de programação, planos e informações de mercado são exemplos de ativo de informação. Diante do exposto, pode-se afirmar que:

A

Apenas a opção I está correta.

B

Apenas a opção II está correta.

C

Apenas a opção III está correta.

D

Apenas as opções I e II estão corretas.

E

Todas as opções estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1632840

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Sistemas |

Q1632840 Segurança da Informação

No Brasil, normas de Gestão de Segurança da Informação (SGSI) são vinculadas pela ABNT. A família de normas do grupo 27000 é composta por algumas normas, entre elas, a ABNT NBR ISO/IEC 27002:2013 que corresponde a:

A

Sistemas de Gestão da Segurança da Informação – Requisitos.

B

Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação.

C

Gestão da Segurança da Informação – Medição.

D

Gestão de Riscos de Segurança da Informação.

E

Código de Prática para Controles de Segurança da Informação.

Q1275217

Ano: 2018 Banca: FUNDATEC Órgão: CIGA-SC Prova: FUNDATEC - 2018 - CIGA-SC - Analista de Sistemas |

Q1275217 Segurança da Informação

Texto associado

Para responder à questão, considere a Figura 14 que mostra apenas parte de um texto retirado da ABNT NBR ISO/IEC 27002 Tecnologia da informação — Técnicas de segurança, no qual as palavras originais existentes nos locais apontados pelas setas nº 1, 2 e 3, foram substituídas, intencionalmente, por "Título 1", "Título 2" e "Título 3".

Nesse caso, os títulos apontados pelas setas nº 1, 2 e 3, devem ser substituídos, respectivamente, pelos seguintes textos:

I. Título 1: Controle.

II. Título 2: Diretrizes para implementação.

III. Título 3: Informações adicionais.

Quais estão corretos?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1060120

Ano: 2018 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2018 - Transpetro - Analista de Sistemas Júnior - Infraestrutura |

Q1060120 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 estabelece os controles de segurança que formam o código de prática para a gestão da segurança da informação.

Um dos objetivos do controle de segurança física e do ambiente é

A

garantir a operação segura e correta dos recursos de processamento da informação.

B

manter a integridade e disponibilidade da informação e dos recursos de processamento de informação.

C

impedir perdas, danos, furto ou comprometimento de ativos e interrupção das atividades da organização.

D

garantir a proteção das informações em redes e a proteção da infraestrutura de suporte.

E

detectar atividades não autorizadas de processamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1015567

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Consultor Técnico Legislativo - Analista de Sistemas Área 3 |

Q1015567 Segurança da Informação

Para uma efetiva gestão de incidentes de segurança da informação, é recomendável que responsabilidades e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança da informação. Responsabilidades pelo gerenciamento precisam ser estabelecidas para assegurar que certos procedimentos sejam desenvolvidos e comunicados, adequadamente, dentro da organização. Segundo a norma ABNT NBR ISO/IEC 27002:2013, dentre esses procedimentos estão aqueles voltados

A

a priorizar o atendimento das demandas dos altos níveis de gestão em caso de incidente.

B

à classificação dos riscos de segurança da informação.

C

à revisão do plano de continuidade de negócios.

D

ao manuseio de evidências forenses.

E

a aumentar o rigor no controle de acesso físico a informações sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q972006

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Analista de Sistemas |

Q972006 Segurança da Informação

A norma ISO/IEC 27002 detalha um conjunto de categorias de controles de segurança. Assinale a alternativa que NÃO constitui uma dessas categorias.

A

Controle de acesso.

B

Gerenciamento de ativos.

C

Auditoria e responsabilidade.

D

Segurança de recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q954237

Ano: 2018 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2018 - LIQUIGÁS - Profissional Júnior - Analista de Sistemas |

Q954237 Segurança da Informação

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede.

De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A

irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar.

B

irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar.

C

restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar.

D

irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos.

E

irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952526

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952526 Segurança da Informação

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

A

Segurança em escritórios, salas e instalações.

B

Perímetro de segurança física.

C

Proteção contra ameaças externas.

D

Controles de entrada física.

E

Proteção contra ameaças do meio ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952525

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952525 Segurança da Informação

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 758 questões