Questões de Segurança da Informação - ISO 27002 para Concurso - Página 16

Q779509

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Técnico Judiciário – Operação de Computadores |

Q779509 Segurança da Informação

Texto associado

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

II. Ambiente físico proposto para o trabalho remoto que inclui ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível” e “trabalho remoto”, excetuando-se, em todas as suas formas, o chamado “trabalho virtual”.

III. Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local.

Está de acordo com as recomendações previstas na norma o que consta APENAS em

A

I e III.

B

I e II.

C

II.

D

II e III.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q778100

Ano: 2017 Banca: FCC Órgão: TRE-SP Prova: FCC - 2017 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q778100 Segurança da Informação

Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I. Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II. Não transmitir senhas em texto claro pela rede. III. Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

A

Responsabilidades dos usuários.

B

Acesso ao sistema e à aplicação.

C

Gerenciamento de acesso do usuário.

D

Acesso ao código-fonte de programas.

E

Entrada física de pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q773560

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Motorista Segurança |

Q773560 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2005, assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil, é um objetivo da seção

A

Gestão da Continuidade de Operação.

B

Segurança Física e Incidentes.

C

Gestão de Segurança e Incidentes.

D

Gestão de Incidentes e Segurança da Informação.

E

Conformidade e Segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q773559

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Motorista Segurança |

Q773559 Segurança da Informação

Na norma ABNT NBR ISO/IEC 27002:2005, a seção de Política e Segurança da Informação traz como objetivo:

A

Alcançar e manter a proteção adequada dos ativos da organização.

B

Gerenciar a segurança da informação dentro da organização.

C

Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos de negócio com as leis e regulamentações pertinentes.

D

Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades de acordo com seus papéis e, reduzir o risco de furto ou roubo, fraude ou mau uso de recursos.

E

Prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768675

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768675 Segurança da Informação

Relativamente a segurança da informação, julgue o item subsequente.

De acordo com a NBR ISO 27002, a política de controle de acesso deve tratar do controle de acesso lógico, enquanto a política de segurança física e do ambiente deve tratar do controle de acesso físico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q768633

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768633 Segurança da Informação

A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.

Deve haver um proprietário responsável tanto pela aplicação inventariada quanto pelos ativos a ela associados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q765864

Ano: 2016 Banca: FCC Órgão: PGE-MT Prova: FCC - 2016 - PGE-MT - Analista - Analista de Sistemas |

Q765864 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 traz uma seção que trata da organização da segurança da informação nas organizações. Dentre os controles apresentados nessa seção está o que recomenda que

A

a segurança da informação seja analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrem.

B

a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.

C

existam procedimentos definidos para o gerenciamento de mídias removíveis, de acordo com o sistema de classificação da informação.

D

um processo formal de registro e cancelamento de usuário seja definido para permitir atribuição dos direitos de acesso a esses usuários.

E

exista um processo disciplinar formal implantado e comunicado, para tomar ações contra funcionários que tenham cometido violações de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q756439

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2016 - FUB - Assistente em Tecnologia da Informação |

Q756439 Segurança da Informação

O controle de acesso lógico, que está diretamente relacionado a métodos de autenticação e autorização de usuários, é um elemento importante da segurança de aplicações de dados de uma corporação. Com relação a esse tema, julgue o item a seguir.

Critérios de autorização de acessos de usuários a dados ou sistemas são fundamentados em requisitos de segurança definidos pelos administradores de sistemas ou pelas equipes de tecnologia da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q749739

Ano: 2016 Banca: IDECAN Órgão: Câmara Municipal de Aracruz - ES Prova: IDECAN - 2016 - Câmara de Aracruz - ES - Analista em Tecnologia da Informação |

Q749739 Segurança da Informação

A Norma ISO/IEC 27002 trata da tecnologia da informação, técnicas de segurança e código de prática para a gestão da segurança da informação. De acordo com essa norma, “a segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e oportunidades de negócio”. Na ISO 27002 são apresentados alguns controles que podem ser considerados como uma boa iniciativa para implementação de uma segurança da informação. São os controles considerados essenciais para uma organização e os controles considerados práticas para a segurança da informação. Assinale um dos controles essenciais para uma organização.

A

Gestão da continuidade do negócio.

B

Gestão de vulnerabilidades técnicas.

C

Processamento correto nas aplicações.

D

Proteção de dados e privacidade de informações pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744398

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744398 Segurança da Informação

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

A

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

B

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

C

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

D

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

E

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q731158

Ano: 2014 Banca: Gestão Concurso Órgão: CEMIG-TELECOM Prova: Gestão Concurso - 2014 - CEMIG-TELECOM - Analista de Tecnologia da Informação e Comunicação Jr. |

Q731158 Segurança da Informação

A norma 27002:2013 – Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação– assim se descreve em seu objetivo: “Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização” (ABNT - Associação Brasileira de Normas Técnicas, 2013)
Baseado na norma ISO 27002, assinale a alternativa CORRETA:

A

A norma referida apresenta como fatores críticos para sucesso de implementação a política de segurança, abordagem e estrutura da segurança consistente com a cultura organizacional, comprometimento de todos os níveis gerenciais, um bom entendimento dos requisitos de segurança da informação e estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação.

B

Dá-se o nome de ativos de informação a tudo que tenha valor financeiro no contexto da organização. Além de base de dados, arquivos e contratos, citam-se como exemplo, aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

C

Um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que demostrem qualquer probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

D

Ao conjunto de práticas operacionais de uma organização com objetivo de prover uma orientação e apoio à segurança da informação de acordo com os requisitos de negócio, as leis e regulamentos pertinentes e especificações técnicas e procedimentais, é dado o nome de política de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730403

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730403 Segurança da Informação

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730402

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730402 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

A

contato com grupos especiais.

B

segurança da informação no gerenciamento de projetos.

C

contato com autoridades.

D

responsabilidade e papéis pela segurança da informação.

E

recursos e apoio organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730398

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730398 Segurança da Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

A

a legislação vigente não é considerada.

B

o prefeito é o responsável por elaborar e estabelecer a política de segurança.

C

os requisitos provenientes dos cidadãos devem ser mandatórios.

D

a política contempla requisitos oriundos de ameaça futura.

E

a política definida deve ser restrita aos órgãos da prefeitura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725231

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725231 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q712779

Ano: 2016 Banca: FUNRIO Órgão: IF-BA Prova: FUNRIO - 2016 - IF-BA - Analista de Tecnologia da Informação – Infraestrutura |

Q712779 Segurança da Informação

Analise as seguintes afirmações, sobre a organização da segurança da informação.

I. Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas.

II. A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto.

III. Uma política e medidas de suporte à segurança devem ser adotadas para gerenciar os riscos introduzidos pelo uso de dispositivos móveis.

Quais afirmações correspondem a controles estabelecidos na norma ISO/IEC 27002?

A

Nenhuma das afirmações.

B

Somente as duas primeiras.

C

Somente a primeira e a terceira.

D

Somente as duas últimas.

E

Todas as afirmações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q712274

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Técnico de Tecnologia da Informação |

Q712274 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, são objetivos de controle, EXCETO:

A

Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

B

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

C

Assegurar que toda informação receba um nível alto de proteção, independente de sua importância para a organização.

D

Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

Assegurar, antes da contratação, que funcionários entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701691

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Provas: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas | FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701691 Segurança da Informação

Texto associado

Atenção: Para responder à questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013.

Concerning the objectives of asset management, one of them is to

A

protect the organization’s interests as part of the process of changing.

B

ensure that information receives an appropriate level of protection in accordance with its importance to the organization.

C

ensure authorized user access and to prevent unauthorized access to systems and services.

D

ensure that employees and collaborators understand their responsibilities and are suitable for the roles of the organization.

E

make users accountable for safeguarding their authentication information.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701562

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701562 Segurança da Informação

Com relação aos aspectos de responsabilidades pela segurança da informação no processo de organização da segurança da informação, de acordo com a Norma NBR ISO/IEC 27002:2013,

A

a responsabilidade de pesquisar todos os controles é do gerente de TI.

B

a responsabilidade pode ser terceirizada.

C

o dirigente de mais alto nível é responsável pelos ativos da organização.

D

tarefas podem ser delegadas para outros.

E

o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701561

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701561 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no estabelecimento da política de segurança da informação deve-se contemplar requisitos provenientes de

A

ambiente de ameaça da segurança futuro, estratégia de negócios e plataforma de processamento.

B

contratos, política da presidência da organização e custos.

C

legislação interna, recursos disponíveis e estratégia de negócios.

D

recursos disponíveis, ambiente de ameaça da segurança atual e contratos.

E

regulamentações, estratégia de negócio e ambiente de ameaça da segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões