Questões de Segurança da Informação - ISO 27002 para Concurso - Página 14

Q900861

Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Analista de Gestão - Sistemas |

Q900861 Segurança da Informação

Em relação à gestão dos ativos de informação, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda que

A

o ciclo de vida da informação inclua a sua criação, armazenamento, transmissão e, após a perda de sua validade, o acompanhamento até seu desaparecimento.

B

pessoas e outras entidades que tenham responsabilidades aprovadas pela direção para qualificar o ciclo de vida do ativo não sejam designadas como o proprietário deste ativo.

C

um funcionário ou partes externas nunca usem seu equipamento pessoal para trabalhar nas dependências da organização e que procedimentos sejam adotados para assegurar que toda a informação relevante não possa ser utilizada fora da organização e de seus equipamentos inventariados.

D

os resultados da classificação indiquem o valor dos ativos em função da sua sensibilidade e criticidade para a organização em termos do CID e que estes sejam atualizados de acordo com as mudanças do seu valor ao longo do seu ciclo de vida.

E

cada um dos ativos identificados tenha um proprietário indicado e também sejam indicados e assegurados todos os direitos de propriedade sobre o ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899811

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Desenvolvimento de Sistemas |

Q899811 Segurança da Informação

Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que:

A

os aspectos de segurança sejam observados principalmente na fase de programação;

B

o desenvolvimento de software seja sempre executado por equipes internas;

C

todas as conexões não autenticadas devam ser criptografadas;

D

seja levada em consideração a segurança no controle de versões;

E

sejam previstos dois roteiros, um com foco em desenvolvimento e outro com foco em manutenção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893397

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893397 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

De acordo com a norma ISO 27002, é conveniente que, na política de segurança da informação, seja incluída atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893070

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893069

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893068

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883846

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico |

Q883846 Segurança da Informação

Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.

Segundo as normas que regem as aquisições públicas, a escolha mais vantajosa enseja que, às vezes, não se compre o produto pelo preço absoluto mais baixo apresentado nas propostas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883844

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico |

Q883844 Segurança da Informação

Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.

Os controles da segurança da informação elencados na NBR ISO/IEC 27002 englobam as ações realizadas na gestão de projetos específicos da área de segurança da informação, as quais, porém, não lidam com controles que visem proteger a informação processada em sítios de teletrabalho.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q878395

Ano: 2018 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2018 - Petrobras - Analista de Sistemas Júnior - Processos de Negócio |

Q878395 Segurança da Informação

A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado. Ainda segundo a norma, as informações devem ser classificadas para indicar a necessidade, as prioridades e o grau de proteção.

Com base nesse objetivo, a norma estabelece diretrizes para essa classificação, entre as quais se inclui a de

A

atribuir o processo de revisão do nível de confidencialidade de um documento à alta gerência.

B

manter a responsabilidade pela atribuição do nível de confidencialidade de um documento com o setor de TI.

C

manter os rótulos de classificação originais nos documentos oriundos de outras organizações.

D

manter o princípio de equidade que garante aos funcionários com funções similares o mesmo direito de acesso às informações classificadas.

E

rotular as informações e as saídas geradas pelos sistemas que tratam dados confidenciais, segundo seu valor e sensibilidade para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q876799

Ano: 2014 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2014 - HCPA - Analista de TI I - Suporte em Infraestrutura |

Q876799 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27.002:2005, assinale a alternativa que NÃO apresenta controles considerados práticos para a segurança da informação.

A

Gestão da continuidade do negócio.

B

Documento da política de segurança da informação.

C

Gestão de mudanças de segurança da informação e melhorias.

D

Processamento correto nas aplicações.

E

Gestão de vulnerabilidades técnicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875571

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875571 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875570

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875570 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

Uma das premissas do controle de acesso na segurança da informação é a implementação da regra de que tudo é proibido, a menos que seja expressamente permitido.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875569

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875569 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.

As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para coleta e retenção de evidências para auditoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q875568

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 8 |

Q875568 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.
As bibliotecas das fontes dos programas de uma organização devem ser mantidas no mesmo ambiente computacional do sistema operacional, com o objetivo de facilitar atividades de auditoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q873299

Ano: 2018 Banca: FGV Órgão: Câmara de Salvador - BA Prova: FGV - 2018 - Câmara de Salvador - BA - Analista de Tecnologia da Informação |

Q873299 Segurança da Informação

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.
Sobre o tema, analise as afirmativas a seguir.
I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações. II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.
III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, sua forma de uso e classificação em termos de sigilo.
Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869137

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869137 Segurança da Informação

O Técnico de Suporte encontrou o seguinte controle de segurança da informação na Norma NBR ISO/IEC 27002:2013: estabelecer uma política formal proibindo o uso de software não autorizados. Trata-se de um controle de

A

cópias de segurança.

B

software operacional.

C

direitos de propriedade intelectual.

D

proteção contra malware.

E

acordos de confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869136

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869136 Segurança da Informação

O Técnico de Suporte foi designado para estabelecer, junto aos usuários da Defensoria, um código de prática para o controle de segurança da informação no gerenciamento de mídias removíveis, de acordo com a Norma NBR ISO/IEC 27002:2013. Uma das diretrizes mencionadas na Norma estabelece que

A

sejam usadas técnicas de criptografia, no caso em que a autenticidade ou disponibilidade dos dados sejam considerações importantes.

B

quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído sempre.

C

as unidades de mídias removíveis sejam habilitadas somente se houver uma necessidade do negócio.

D

cópias múltiplas de dados valiosos sejam armazenadas na mesma mídia para reduzir riscos futuros de perda ou dano.

E

quando necessário e prático, seja requerida a autorização verbal para remoção de qualquer mídia da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q862423

Ano: 2017 Banca: FAFIPA Órgão: Fundação Araucária - PR Prova: FAFIPA - 2017 - Fundação Araucária - PR - Assistente Administrativo |

Q862423 Segurança da Informação

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)

Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação

A

Identificar pessoas e corrigir seus dados pessoais para fins obscuros.

B

Melhorar a conscientização sobre a segurança da informação.

C

Obter maior controle de ativos e informações sensíveis.

D

Oferecer uma abordagem para a implantação de políticas de controles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859865

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859865 Segurança da Informação

Na Norma NBR ISO/IEC 27002:2013, o controle “Cópias de segurança das informações” está relacionado com o capítulo

A

Política de segurança da informação.

B

Segurança nas operações.

C

Organização da segurança da informação.

D

Gestão de ativos.

E

Segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859864

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859864 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, uma das implementações dos controles para a organização da segurança da informação é efetivada com

A

a concentração de responsabilidade em uma pessoa com conhecimento de TI.

B

o estabelecimento de um diretor de segurança responsável por todas as ações.

C

a distinção entre o projeto fim da empresa e o projeto de segurança.

D

uma organização centralizadora e determinadora de responsabilidades.

E

a segregação das funções conflitantes e responsabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões