Questões de Segurança da Informação - ISO 27002 para Concurso - Página 15

Q856279

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856279 Segurança da Informação

Assinale a opção que contém APENAS aspectos contemplados pela norma NBR ISO IEC 27002.

A

Política de Segurança e Gestão da Evolução do Negócio.

B

Segurança Física e do Ambiente e Segurança em Recursos Humanos.

C

Gestão da Continuidade do Negócio e Gestão da Evolução do Negócio.

D

Controle de Acesso e Política de Expansão do Negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855269

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-TO Prova: CESPE - 2017 - TRE-TO - Técnico Judiciário - Programação de Sistemas |

Q855269 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27002:2013, a segurança da informação deve ser apoiada por políticas de tópicos específicos, que exigem a implementação de controles de segurança e que sejam estruturadas para considerar as necessidades de certos grupos de interesse dentro da organização. A partir dessas informações, assinale a opção que apresenta um exemplo de política com tópico específico considerado pela referida norma.

A

desenvolvimento de software

B

segurança institucional

C

ética concorrencial

D

gestão de riscos

E

controles criptográficos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847407

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q847407 Segurança da Informação

A classificação da informação assegura um nível adequado de proteção à informação. De acordo com a ABNT NBR ISO/IEC 27002, uma ação a ser considerada no tratamento de ativos é

A

registrar as mídias removíveis com informações consideradas confidenciais.

B

manter registro formal dos destinatários de ativos autorizados.

C

definir uma relação de portadores autorizados.

D

avaliar os impactos da violação da confidencialidade de ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845417

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845417 Segurança da Informação

Considerando-se as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, recomenda-se, como política de controle de acesso às informações e aos recursos de processamento organizacional, que haja

A

manutenção dos direitos de acesso dos funcionários às informações e aos recursos de processamento quando da mudança de cargo desses funcionários.

B

restrição aos usuários em relação a qualquer acesso dos serviços da rede, com exceção dos proprietários de ativos.

C

uma política de controle de acesso baseada na verificação por amostragem dos usuários dos serviços.

D

responsabilização dos proprietários de ativos que devem revisar os direitos de acesso dos usuários em intervalos regulares.

E

um cadastro de solicitação de cancelamento a ser preenchido offline por todos os usuários quando do cancelamento do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q844767

Ano: 2017 Banca: FCC Órgão: ARTESP Prova: FCC - 2017 - ARTESP - Especialista em Regulação de Transporte I – Tecnologia da Informação |

Q844767 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013 recomenda que um conjunto de políticas de segurança da informação seja definido. Segundo a Norma,

A

é necessário que estas políticas sejam aprovadas por todos os funcionários.

B

estas políticas só devem ser divulgadas e comunicadas aos funcionários internos da organização.

C

é recomendável contemplar requisitos oriundos de ações operacionais, independente da estratégia do negócio.

D

só devem ser contemplados requisitos oriundos do ambiente de ameaça da segurança da informação atual.

E

é recomendável que estas políticas contenham requisitos oriundos de regulamentações, legislação e contratos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q839366

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Prova: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Analista Judiciário - Tecnologia da Informação |

Q839366 Segurança da Informação

Desenvolvimento seguro é um requisito para construir um serviço, uma arquitetura, um software e um sistema que respeitem normas de segurança. Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda

A

que não é necessário considerar segurança na metodologia desenvolvimento do software, pois a segurança será considerada na fase de programação do software.

B

que não sejam considerados requisitos de segurança na fase do projeto, mas sim na fase de implementação do software.

C

levar em consideração a segurança no controle de versões.

D

levar em consideração mais a habilidade técnica dos desenvolvedores, do que a capacidade de evitar, encontrar e corrigir vulnerabilidades.

E

que o desenvolvimento de software nunca seja terceirizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q839309

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Prova: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Tecnologia da Informação |

Q839309 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

A

modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas.

B

mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças.

C

a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação.

D

testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto.

E

programas de testes de aceitação e critérios relacionados devem ser estabelecidos para novos sistemas de informação, atualizações e novas versões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q837520

Ano: 2014 Banca: INSTITUTO AOCP Órgão: MPE-BA Prova: INSTITUTO AOCP - 2014 - MPE-BA - Analista Técnico - Sistemas |

Q837520 Segurança da Informação

Para a melhoria da governança de TI de uma empresa, existem diversas normas que podem ser seguidas. Tais normas são embasadas nas boas práticas do mercado. Dentre essas normas, destaca-se a ABNT NBR ISO/IEC 27002:2005 cuja função é

A

oferecer princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.

B

selecionar e construir medidas de qualidade de produto de software, especialmente, com relação a seu uso em conjunto com outros documentos da série SQuaRE.

C

especificar os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de serviços (SGS).

D

estabelecer as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

E

permitir que usuários, de normas relacionadas à ergonomia de software, identifiquem normas particularmente relevantes ao desenvolvimento de software e obtenham uma visão geral sobre o conteúdo das normas de ergonomia de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835221

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Analista Judiciário – Análise de Sistemas |

Q835221 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002 — norma de referência para a escolha de controles no processo de implementação de sistemas de gestão da segurança da informação —, o primeiro objetivo de resposta a incidente de segurança da informação é

A

qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações.

B

realizar o devido processo administrativo disciplinar para a apuração do fato.

C

listar as lições aprendidas para a divulgação entre os integrantes da organização.

D

voltar ao nível de segurança normal e, então, iniciar a recuperação.

E

suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q834594

Ano: 2017 Banca: UFSM Órgão: UFSM Prova: UFSM - 2017 - UFSM - Técnico de Tecnologia da Informação |

Q834594 Segurança da Informação

Assinale a alternativa que descreve corretamente a política de segurança da informação de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

A

Normas e procedimentos que definem os elementos da informação que devem ser seguros.

B

Normas de segurança para utilização dos recursos computacionais que manipulam a informação.

C

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

D

Normas para a criação de senhas.

E

Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q834589

Ano: 2017 Banca: UFSM Órgão: UFSM Prova: UFSM - 2017 - UFSM - Técnico de Tecnologia da Informação |

Q834589 Segurança da Informação

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

B

Tornar os usuários responsáveis pela proteção das suas informações de autenticação.

C

Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização.

D

Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização.

E

Definir a política de cópias de segurança das informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q831332

Ano: 2015 Banca: IDECAN Órgão: PRODEB Prova: IDECAN - 2015 - PRODEB - Analista de TI - Suporte - Sistemas Operacionais e Aplicativos I |

Q831332 Segurança da Informação

A ISO/IEC 27002 surgiu em 2005 e veio como uma atualização do padrão ISO 17799, onde originariamente era chamada ISO 17799:2005 e, posteriormente, teve seu nome modificado para ISO/IEC 27002:2005, em 2007. Essa norma fornece para as organizações, as melhores recomendações, melhores práticas de gerenciamento de segurança da informação. Sabe‐se que a segurança da informação é baseada no tripé: Disponibilidade, Integridade e Confiabilidade. Entretanto, com essa norma a ISO acrescentou duas novas seções, reorganizou outras, dividindo o novo padrão em 12 seções principais. Uma dessas seções é responsável pela declaração de orientação gerencial. Assinale a alternativa correta acerca dessa seção.

A

Política de segurança.

B

Organização de segurança da informação.

C

Gerenciamento de comunicações e operações.

D

Gerenciamento e manutenção de aquisição de sistemas de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q829556

Ano: 2017 Banca: FGV Órgão: IBGE Prova: FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Comunicação e Rede |

Q829556 Segurança da Informação

Em relação às normas de segurança da informação, analise as afirmativas a seguir:

I. A norma ISO/IEC 27002 é voltada para o uso de boas práticas na segurança da informação.

II. A norma de segurança da informação ISO/IEC 27001 orienta dar maior atenção à dimensão disponibilidade, por ser a mais difícil de se prevenir.

III. Aspectos de ordem administrativa, como contratação e demissão de colaboradores, não são abordadas pela norma ISO/IEC 27002.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q817666

Ano: 2017 Banca: IV - UFG Órgão: CELG/GT-GO Prova: CS-UFG - 2017 - CELG/GT-GO - Analista Técnico - Analista de Infraestrutura em Tecnologia da Informação T.I |

Q817666 Segurança da Informação

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A

As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente.

B

A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização.

C

O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais.

D

A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q813192

Ano: 2017 Banca: FEPESE Órgão: JUCESC Prova: FEPESE - 2017 - JUCESC - Analista de Informática |

Q813192 Segurança da Informação

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005? 1. Segurança dos Recursos Humanos 2. Gestão de Ativos 3. Gestão dos Projetos de Segurança da Informação 4. Gestão da continuidade do negócio Assinale a alternativa que indica todas as seções corretas.

A

São corretas apenas as seções 1, 2 e 3.

B

São corretas apenas as seções 1, 2 e 4.

C

São corretas apenas as seções 1, 3 e 4.

D

São corretas apenas as seções 2, 3 e 4.

E

São corretas as seções 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795702

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795702 Segurança da Informação

Em relação às normas ABNT NBR ISO/IEC 27001 e 27002, assinale a alternativa correta.

A

A versão atual da norma ABNT NBR ISO/IEC 27002 (código de prática para controles de segurança da informação) foi publicada em 2013 e trouxe como novidade a incorporação, em seu Anexo A, da norma ABNT NBR IsO/IEC 27001 (sistemas de gestão da segurança da informação), agora obsoleta.

B

A norma 27001 estabelece que a Política de Segurança da Informação deve prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e das leis e regulamentações relevantes.

C

A norma 27002 apresenta, em seu Anexo A, os detalhes técnicos para implantação dos controles de segurança necessários ao estabelecimento do Sistema de Gestão de Segurança da Informação (SGSI).

D

As mudanças ocorridas no COBIT 5, com a inclusão de requisitos mais específicos de segurança da informação, de certa forma diminuíram a importância das normas 27001 e 27002 no âmbito da segurança da informação.

E

A norma 27001 apresenta uma metodologia de análise e avaliação de riscos ao SGSI, detalhando cada etapa de aplicação dessa metodologia, mas permite a utilização de outras metodologias, como a OCTAVE, citada no anexo da referida norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795700

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795700 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27002:2013, assinale a alternativa que apresenta as categorias de controle associadas à organização da segurança da informação.

A

Responsabilidade pelos ativos e classificação da informação.

B

Requisitos do negócio para o controle de acesso e controle de acesso ao sistema e à aplicação.

C

Orientação da direção para a segurança da informação e tratamento de mídias.

D

Áreas seguras e requisitos de segurança de sistemas de informação.

E

Organização interna e dispositivos móveis e trabalho remoto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q786853

Ano: 2017 Banca: CONSULPLAN Órgão: TRF - 2ª REGIÃO Prova: CONSULPLAN - 2017 - TRF - 2ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q786853 Segurança da Informação

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.

A

Gestão da vulnerabilidade técnica.

B

Restrições quanto à instalação de software.

C

Instalação de software nos sistemas operacionais.

D

Controles de auditoria de sistemas de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q784410

Ano: 2017 Banca: FCC Órgão: TRT - 11ª Região (AM e RR) Prova: FCC - 2017 - TRT - 11ª Região (AM e RR) - Analista Judiciário - Tecnologia da Informação |

Q784410 Segurança da Informação

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A

a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

B

a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

C

o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

D

o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

E

a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q782583

Ano: 2013 Banca: FUMARC Órgão: TJM-MG Prova: FUMARC - 2013 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |

Q782583 Segurança da Informação

A Norma ISO 27002 apresenta um conjunto de boas práticas para Segurança da Informação e está estruturada em seções. Os itens a seguir são seções que fazem parte da ISO 27002, EXCETO:

A

Controle de acesso.

B

Gestão de ativos.

C

Gestão de incidentes da segurança da informação.

D

Projeto de combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões