Questões de Segurança da Informação - ISO 27002 para Concurso - Página 19

Q560914

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560914 Segurança da Informação

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

De acordo com a norma ISO 27003, na fase de definição de requisitos de segurança da informação para o sistema de gerenciamento da segurança da informação, não é necessário realizar uma descrição detalhada da tecnologia da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560913

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560913 Segurança da Informação

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560701

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |

Q560701 Segurança da Informação

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

A norma ISO 27002 estabelece que seja designado um proprietário para todas as informações e os ativos associados com os recursos de processamento da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560696

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |

Q560696 Segurança da Informação

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556351

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556351 Segurança da Informação

Para assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade das informações de uma organização, um analista de TI está desenvolvendo uma política para criptografia, utilizando as recomendações da seção “Criptografia" da norma ABNT NBR ISO/IEC 27002:2013. Para verificar a autenticidade ou a integridade de informações sensíveis ou críticas armazenadas ou transmitidas, esta seção da norma recomenda o uso de

A

certificados digitais ou assinaturas digitais.

B

códigos de autenticação de mensagens (MAC) ou criptografia de chaves públicas.

C

criptografia de chaves assimétricas e função de hash.

D

assinaturas digitais ou códigos de autenticação de mensagens (MAC).

E

criptografia de chaves públicas ou certificados digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556350

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556350 Segurança da Informação

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas normas recomendam que

A

os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

B

os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares.

C

um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição de direitos de acesso.

D

os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar.

E

uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos requisitos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554374

Ano: 2015 Banca: FGV Órgão: TCM-SP Prova: FGV - 2015 - TCM-SP - Agente de Fiscalização - Tecnologia da Informação |

Q554374 Segurança da Informação

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.

Imagem associada para resolução da questão

O trecho entre aspas faz parte, na norma, da seção:

A

Aquisição, Desenvolvimento e Manutenção de SI;

B

Gestão de Ativos;

C

Organizando a Segurança da Informação;

D

Política de Segurança da Informação;

E

Segurança Física e do Ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534344

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534344 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002, o objetivo da classificação da informação é:

A

definir a que áreas de negócio a informação se destina.

B

definir em que áreas de negócio as informações são produzidas.

C

assegurar que a informação receba um nível adequado de proteção.

D

assegurar que a informação seja confiável.

E

assegurar que a informação adicione valor às atividades de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534343

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534343 Segurança da Informação

Segundo a Norma NBR ISO/IEC 27002, um processo formal de gerenciamento de senha do usuário deve,

A

solicitar ao usuário a assinatura de uma declaração de compromisso de manutenção da confidencialidade de sua senha pessoal e das senhas de grupos de trabalho.

B

garantir que senhas temporárias sejam difíceis de ser adivinhadas e sejam iguais para todos os usuários eventuais.

C

assegurar que senhas padrão possam ser usadas enquanto não for necessário aumentar o nível de segurança do sistema.

D

implementar um procedimento para que senhas temporárias sejam enviadas, de modo seguro, para os endereços de e-mail fornecidos pelos usuários.

E

instruir o usuário a não acusar o recebimento de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528778

Ano: 2014 Banca: Quadrix Órgão: COBRA Tecnologia S/A (BB) Prova: Quadrix - 2014 - COBRA Tecnologia S/A (BB) - Técnico de Operações - Equipamentos |

Q528778 Segurança da Informação

Equipamentos e sistemas de segurança como CFTV requerem uma adequada manutenção preventiva para evitar falhas, perdas de dados ou imagens em situações de risco ou de análise de gravações. Entre as boas práticas preventivas, podemos citar alguns procedimentos. Assinale a alternativa que corresponde a uma dessas práticas.

A

Testes de carga e sobrecarga do sistema de alarme.

B

Testes de funcionamento, gravação, reprodução e troca de conectores defeituosos.

C

Troca e formatação de HD de gravação a cada evento.

D

Limpeza do local a ser filmado.

E

Troca de todo o sistema de lentes a cada manutenção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528414

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528414 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

A

a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a sua implementação.

B

os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização.

C

os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento.

D

o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.

E

é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526150

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526150 Segurança da Informação

A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de controles de segurança da informação, dentre elas,

A

Gestão de Riscos de Segurança da Informação.

B

Métricas de Sistemas de Gestão de Segurança da Informação.

C

Gestão da Segurança da Informação em Organizações da Administração Pública.

D

Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio.

E

Técnicas para Governança da Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q521705

Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Administração de Serviços de Tecnologia da Informação |

Q521705 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27002, trata-se de um controle considerado essencial:

A

documento da política de segurança.

B

atribuição de responsabilidades para a segurança.

C

direitos de propriedade intelectual.

D

gestão de vulnerabilidades técnicas.

E

gestão de incidentes de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516695

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516695 Segurança da Informação

Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

A

ela indica a necessidade do uso do ciclo PDCA nos processos da organização;

B

a revisão de 2013 criou uma seção específica para controles criptográficos;

C

não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013;

D

organizações agora podem ser certificadas na última revisão (2013) da ISO 27002;

E

ela tem foco no gerenciamento de risco na segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514775

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514775 Segurança da Informação

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A

resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação.

B

não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso.

C

garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil.

D

evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

E

assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514774

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514774 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2005 contém 11 seções de controles de segurança da informação que, juntas, totalizam 39 categorias principais de segurança. Cada seção contém um número de categorias principais de segurança da informação e cada categoria principal de segurança da informação contém

A

subcategorias relacionadas apresentando cada uma exemplos práticos de utilização dentro das organizações e os resultados obtidos.

B

uma introdução, uma ou mais recomendações de utilização, cuidados necessários na implementação dos controles de segurança da informação e casos de uso prático.

C

uma ou mais diretrizes para implementação dos controles de segurança da informação e metas e objetivos a serem alcançados para cada diretriz.

D

um objetivo de controle que define o que deve ser alcançado e um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.

E

um conjunto de recomendações testadas e comprovadas em empresas de todos os tamanhos e segmentos que vivenciaram problemas relacionados a riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510254

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas |

Q510254 Segurança da Informação

Considere que um determinado Tribunal Regional Eleitoral esteja definindo uma forma de gerenciar riscos da infraestrutura de TI, incluindo a determinação de políticas, procedimentos, diretrizes, práticas e estruturas organizacionais para estabelecer proteções e contramedidas. De acordo com a Norma ISO/IEC 27002, essa definição para segurança da informação é denominada

A

Ativo.

B

Evento.

C

Controle.

D

Recurso.

E

Política.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507902

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507902 Segurança da Informação

Preocupada com a segurança da informação, uma organização pretende tratar internamente mais seriamente essa questão. Tendo decidido implementar a norma ISO 27002, essa organização deve:

A

procurar obter a sua certificação após o término da implantação;

B

efetivar o máximo de controles definidos, justificando, na declaração de aplicabilidade dessa norma, a não implantação daqueles controles que não foram possíveis;

C

implantar inicialmente modelo PDCA previsto na norma;

D

seguir as sugestões de boas práticas de segurança descritas na norma;

E

implantar um sistema de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507697

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Sistemas |

Q507697 Segurança da Informação

A norma ISO/IEC 27002:2005 fornece um conjunto de diretrizes e princípios gerais para

A

avaliação da qualidade de pacotes de software em uma organização

B

implementação da governança de TI em uma organização.

C

gestão de segurança da informação em uma organização

D

certificação da maturidade de processos de software em uma organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500015

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura |

Q500015 Segurança da Informação

A Norma NBR ISO/IEC 27002:2005 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é

A

o plano de continuidade do negócio.

B

a reputação da organização.

C

a base de dados e arquivos.

D

o serviço de iluminação.

E

o equipamento de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões