Questões de Segurança da Informação - ISO 27002 para Concurso - Página 16

Q834589

Ano: 2017 Banca: UFSM Órgão: UFSM Prova: UFSM - 2017 - UFSM - Técnico de Tecnologia da Informação |

Q834589 Segurança da Informação

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

B

Tornar os usuários responsáveis pela proteção das suas informações de autenticação.

C

Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização.

D

Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização.

E

Definir a política de cópias de segurança das informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q829556

Ano: 2017 Banca: FGV Órgão: IBGE Prova: FGV - 2017 - IBGE - Analista Censitário - Análise de Sistemas - Suporte à Comunicação e Rede |

Q829556 Segurança da Informação

Em relação às normas de segurança da informação, analise as afirmativas a seguir:

I. A norma ISO/IEC 27002 é voltada para o uso de boas práticas na segurança da informação.

II. A norma de segurança da informação ISO/IEC 27001 orienta dar maior atenção à dimensão disponibilidade, por ser a mais difícil de se prevenir.

III. Aspectos de ordem administrativa, como contratação e demissão de colaboradores, não são abordadas pela norma ISO/IEC 27002.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q817666

Ano: 2017 Banca: IV - UFG Órgão: CELG/GT-GO Prova: CS-UFG - 2017 - CELG/GT-GO - Analista Técnico - Analista de Infraestrutura em Tecnologia da Informação T.I |

Q817666 Segurança da Informação

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

A

As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente.

B

A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização.

C

O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais.

D

A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q813192

Ano: 2017 Banca: FEPESE Órgão: JUCESC Prova: FEPESE - 2017 - JUCESC - Analista de Informática |

Q813192 Segurança da Informação

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005? 1. Segurança dos Recursos Humanos 2. Gestão de Ativos 3. Gestão dos Projetos de Segurança da Informação 4. Gestão da continuidade do negócio Assinale a alternativa que indica todas as seções corretas.

A

São corretas apenas as seções 1, 2 e 3.

B

São corretas apenas as seções 1, 2 e 4.

C

São corretas apenas as seções 1, 3 e 4.

D

São corretas apenas as seções 2, 3 e 4.

E

São corretas as seções 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795702

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795702 Segurança da Informação

Em relação às normas ABNT NBR ISO/IEC 27001 e 27002, assinale a alternativa correta.

A

A versão atual da norma ABNT NBR ISO/IEC 27002 (código de prática para controles de segurança da informação) foi publicada em 2013 e trouxe como novidade a incorporação, em seu Anexo A, da norma ABNT NBR IsO/IEC 27001 (sistemas de gestão da segurança da informação), agora obsoleta.

B

A norma 27001 estabelece que a Política de Segurança da Informação deve prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e das leis e regulamentações relevantes.

C

A norma 27002 apresenta, em seu Anexo A, os detalhes técnicos para implantação dos controles de segurança necessários ao estabelecimento do Sistema de Gestão de Segurança da Informação (SGSI).

D

As mudanças ocorridas no COBIT 5, com a inclusão de requisitos mais específicos de segurança da informação, de certa forma diminuíram a importância das normas 27001 e 27002 no âmbito da segurança da informação.

E

A norma 27001 apresenta uma metodologia de análise e avaliação de riscos ao SGSI, detalhando cada etapa de aplicação dessa metodologia, mas permite a utilização de outras metodologias, como a OCTAVE, citada no anexo da referida norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795700

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795700 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27002:2013, assinale a alternativa que apresenta as categorias de controle associadas à organização da segurança da informação.

A

Responsabilidade pelos ativos e classificação da informação.

B

Requisitos do negócio para o controle de acesso e controle de acesso ao sistema e à aplicação.

C

Orientação da direção para a segurança da informação e tratamento de mídias.

D

Áreas seguras e requisitos de segurança de sistemas de informação.

E

Organização interna e dispositivos móveis e trabalho remoto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q786853

Ano: 2017 Banca: CONSULPLAN Órgão: TRF - 2ª REGIÃO Prova: CONSULPLAN - 2017 - TRF - 2ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q786853 Segurança da Informação

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.

A

Gestão da vulnerabilidade técnica.

B

Restrições quanto à instalação de software.

C

Instalação de software nos sistemas operacionais.

D

Controles de auditoria de sistemas de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q784410

Ano: 2017 Banca: FCC Órgão: TRT - 11ª Região (AM e RR) Prova: FCC - 2017 - TRT - 11ª Região (AM e RR) - Analista Judiciário - Tecnologia da Informação |

Q784410 Segurança da Informação

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A

a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

B

a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

C

o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

D

o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

E

a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q779509

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Técnico Judiciário – Operação de Computadores |

Q779509 Segurança da Informação

Texto associado

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

II. Ambiente físico proposto para o trabalho remoto que inclui ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível” e “trabalho remoto”, excetuando-se, em todas as suas formas, o chamado “trabalho virtual”.

III. Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local.

Está de acordo com as recomendações previstas na norma o que consta APENAS em

A

I e III.

B

I e II.

C

II.

D

II e III.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q778100

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q778100 Segurança da Informação

Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I. Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II. Não transmitir senhas em texto claro pela rede. III. Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

A

Responsabilidades dos usuários.

B

Acesso ao sistema e à aplicação.

C

Gerenciamento de acesso do usuário.

D

Acesso ao código-fonte de programas.

E

Entrada física de pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768675

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768675 Segurança da Informação

Relativamente a segurança da informação, julgue o item subsequente.

De acordo com a NBR ISO 27002, a política de controle de acesso deve tratar do controle de acesso lógico, enquanto a política de segurança física e do ambiente deve tratar do controle de acesso físico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768633

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768633 Segurança da Informação

A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.

Deve haver um proprietário responsável tanto pela aplicação inventariada quanto pelos ativos a ela associados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q765864

Ano: 2016 Banca: FCC Órgão: PGE-MT Prova: FCC - 2016 - PGE-MT - Analista - Analista de Sistemas |

Q765864 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 traz uma seção que trata da organização da segurança da informação nas organizações. Dentre os controles apresentados nessa seção está o que recomenda que

A

a segurança da informação seja analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrem.

B

a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.

C

existam procedimentos definidos para o gerenciamento de mídias removíveis, de acordo com o sistema de classificação da informação.

D

um processo formal de registro e cancelamento de usuário seja definido para permitir atribuição dos direitos de acesso a esses usuários.

E

exista um processo disciplinar formal implantado e comunicado, para tomar ações contra funcionários que tenham cometido violações de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q756439

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2016 - FUB - Assistente em Tecnologia da Informação |

Q756439 Segurança da Informação

O controle de acesso lógico, que está diretamente relacionado a métodos de autenticação e autorização de usuários, é um elemento importante da segurança de aplicações de dados de uma corporação. Com relação a esse tema, julgue o item a seguir.

Critérios de autorização de acessos de usuários a dados ou sistemas são fundamentados em requisitos de segurança definidos pelos administradores de sistemas ou pelas equipes de tecnologia da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q749739

Ano: 2016 Banca: IDECAN Órgão: Câmara Municipal de Aracruz - ES Prova: IDECAN - 2016 - Câmara de Aracruz - ES - Analista em Tecnologia da Informação |

Q749739 Segurança da Informação

A Norma ISO/IEC 27002 trata da tecnologia da informação, técnicas de segurança e código de prática para a gestão da segurança da informação. De acordo com essa norma, “a segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e oportunidades de negócio”. Na ISO 27002 são apresentados alguns controles que podem ser considerados como uma boa iniciativa para implementação de uma segurança da informação. São os controles considerados essenciais para uma organização e os controles considerados práticas para a segurança da informação. Assinale um dos controles essenciais para uma organização.

A

Gestão da continuidade do negócio.

B

Gestão de vulnerabilidades técnicas.

C

Processamento correto nas aplicações.

D

Proteção de dados e privacidade de informações pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744398

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744398 Segurança da Informação

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

A

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

B

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

C

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

D

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

E

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730403

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730403 Segurança da Informação

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730402

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730402 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

A

contato com grupos especiais.

B

segurança da informação no gerenciamento de projetos.

C

contato com autoridades.

D

responsabilidade e papéis pela segurança da informação.

E

recursos e apoio organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730398

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730398 Segurança da Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

A

a legislação vigente não é considerada.

B

o prefeito é o responsável por elaborar e estabelecer a política de segurança.

C

os requisitos provenientes dos cidadãos devem ser mandatórios.

D

a política contempla requisitos oriundos de ameaça futura.

E

a política definida deve ser restrita aos órgãos da prefeitura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725231

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725231 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 758 questões