Questões de Segurança da Informação - ISO 27002 para Concurso - Página 20

Q498447

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498447 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

A

controle de acessos.

B

gestão de ativos.

C

gerenciamento das operações e comunicações.

D

gestão de incidentes da segurança da informação.

E

segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498445

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498445 Segurança da Informação

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

A

apenas antes e após o término do vínculo contratual.

B

apenas antes e durante o vínculo contratual.

C

apenas durante a vigência do período contratual.

D

apenas durante e após o término do vínculo contratual.

E

antes, durante e após o término do vínculo contratual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496272

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: CGE-PI Prova: CESPE - 2015 - CGE-PI - Auditor Governamental - Tecnologia da Informação |

Q496272 Segurança da Informação

Com relação à segurança da informação e à forma de contratação de TI, julgue o item que se segue.

O objetivo principal da norma ISO/IEC 27002 é implantar um sistema de gestão da segurança da informação (SGSI).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q491577

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q491577 Segurança da Informação

A experiência tem mostrado que há fatores críticos para o sucesso da implementação da segurança da informação dentro de uma organização; dentre eles, a norma ISO 27002 destaca:

A

utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.

B

distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.

C

provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.

D

política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.

E

abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490085

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490085 Segurança da Informação

Com relação a recomendações para o planejamento e a operação de um Sistema de Gestão de Segurança da Informação (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 contêm, respectivamente,

A

um modelo de requisitos para estabelecer, operar, monitorar e melhorar um SGSI; recomendações de boas práticas para a implementação e a manutenção de um SGSI; e recomendações com foco em gerenciamento de risco para implementação e melhoria dos controles citados na ISO 27001.

B

recomendações para o planejamento e a implementação de um SGSI; recomendações para a operação e monitoramento de um SGSI; recomendações para melhorias dos controles citados na ISO 27002 com foco em gerenciamento de risco.

C

um modelo arquitetural para a construção de um SGSI; recomendações para implementação, operação e monitoramento de um SGSI; recomendações para controle e gerenciamento de risco de um SGSI.

D

um modelo para gerenciamento de risco e planejamento de um SGSI; recomendações para implementação, operação, manutenção e melhorias de um SGSI; recomendações de boas práticas de controles para um SGSI.

E

recomendações para estabelecer, operar e monitorar um SGSI; recomendações de boas práticas para melhorias dos controles citados na ISO 27001; recomendações para gerenciamento de riscos de um SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486765

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Desenvolvimento de Sistemas |

Q486765 Segurança da Informação

A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as ...... e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:

A

diretrizes organizacionais

B

responsabilidades sociais

C

tendências profissionais

D

descrições de cargo

E

políticas de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476267

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Desenvolvimento de Aplicações |

Q476267 Segurança da Informação

Segundo a ISO/IEC 27002:2005, o objetivo da classificação da informação é assegurar que os ativos da informação recebam um nível adequado de proteção. A informação deve ser classificada para indicar a importância, a prioridade e o nível de proteção.
A nova lei sobre classificação de informações, aprovada no Congresso em outubro de 2011, estabelece que nenhum documento poderá permanecer mais de 50 anos em sigilo e que o documento classificado como confidencial deixará de existir.

Essa lei altera os aspectos de classificação relacionados a critérios de

A

Confidencialidade

B

Integridade

C

Identidade

D

Autenticidade

E

Prazos de Retenção

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476263

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Desenvolvimento de Aplicações |

Q476263 Segurança da Informação

A ISO 27002 estabelece que é conveniente que a tarefa de definir a classificação de um ativo, analisando-o criticamente a intervalos regulares, e assegurando que ele está atualizado e no nível apropriado é de responsabilidade do

A

consumidor

B

gerente

C

diretor executivo

D

usuário do ativo

E

proprietário do ativo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476261

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Desenvolvimento de Aplicações |

Q476261 Segurança da Informação

Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

De acordo com a ISO/IEC 27002,

A

o escopo de uma análise/avaliação de riscos deve ser, obrigatoriamente, toda a organização, pois essa é a única forma de garantir a segurança de forma integral.

B

o processo de avaliar os riscos de segurança da informação e selecionar os controles deve ser realizado apenas uma vez, preferencialmente antes da implantação de qualquer sistema, de forma antecipada, para que se possam evitar situações inesperadas

C

as análises/avaliações de riscos são muito peculiares e específicas, por isso não podem ser realizadas de forma metódica nem são capazes de gerar resultados que podem ser comparados ou reproduzidos.

D

convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e que inclua relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

E

convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para a aceitação dos riscos e dos objetivos relevantes não apenas para a organização e sim para toda a comunidade de atuação e seu mercado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473141

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473141 Segurança da Informação

NÃO é uma recomendação contida na seção da Norma ISO/IEC 27002, que trata da estrutura do plano de continuidade do negócio, que

A

cada plano especifique o plano de escalonamento e as condições para sua ativação, assim como as responsabilidades individuais para execução de cada uma das atividades do plano.

B

uma estrutura básica dos planos de continuidade do negócio seja mantida para assegurar que todos os planos sejam coerentes e que haja um único gestor para todos os planos evitando, assim, divergências nas decisões.

C

procedimentos de recuperação para serviços técnicos alternativos, como processamento de informação e meios de comunicação, sejam normalmente de responsabilidade dos provedores de serviços.

D

procedimentos de emergência, de recuperação, manual de planejamento e planos de reativação sejam de responsabilidade dos gestores dos recursos de negócios ou dos processos envolvidos.

E

procedimentos do programa de gestão de mudança da organização sejam incluídos para assegurar que os assuntos de continuidade de negócios estejam sempre direcionados adequadamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471478

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471478 Segurança da Informação

O objetivo de controle que define o que deve ser alcançado na seção que trata da classificação da informação da Norma ABNT NBR ISO/IEC 27002:2005 é "assegurar que a informação receba um nível adequado de proteção". Um dos controles que podem ser aplicados para se alcançar este objetivo diz que convém que a informação seja classificada em termos do seu valor, e

I. dos requisitos legais.

II. da sensibilidade.

III. da criticidade para a organização.

IV. do seu tamanho.

Está correto o que consta APENAS em

A

I e III.

B

I, II e III.

C

I e IV.

D

II, III e IV.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465680

Ano: 2014 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2014 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação |

Q465680 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2005, é conveniente que este documento contenha, dentre outras, as seguintes informações:

1. Uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

2. Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

3. Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.

O documento citado no texto é

A

o Plano de Tratamento de Riscos.

B

o Plano de Recuperação de Desastres.

C

a Política de Segurança da Informação.

D

o Plano de Contingência

E

o Plano de Continuidade do Negócio

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463334

Ano: 2014 Banca: VUNESP Órgão: TJ-PA Prova: VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Suporte |

Q463334 Segurança da Informação

As categorias da norma ISO 27002 que tratam de procedimentos importantes sobre a contratação e seleção de funcionários, fornecedores e terceiros fazem parte da seção

A

Controle de Acesso.

B

Conformidade

C

Gestão de Ativos.

D

Segurança em Recursos Humanos.

E

Segurança Física e do Ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463220

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463220 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463219

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463219 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463218

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463218 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463217

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463217 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463054

Ano: 2014 Banca: VUNESP Órgão: TJ-PA Prova: VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Desenvolvimento |

Q463054 Segurança da Informação

Há uma seção da norma ISO 27002 que contém recomendações para que sejam cumpridas obrigações legais, estatutárias ou contratuais. A seção referida é

A

Gestão de Ativos

B

Gestão de Continuidade do Negócio

C

Conformidade.

D

Gestão de Incidentes de Segurança da Informação.

E

Segurança em Recursos Humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462587

Ano: 2013 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2013 - LIQUIGAS - Profissional Júnior - Análise de Sistemas - Tecnologia da Informação |

Q462587 Segurança da Informação

Para minimizar o risco de corrupção aos sistemas operacionais, a norma NBR ABNT ISO/IEC 27.002 recomenda algumas diretrizes para controlar mudanças nesse tipo de software.

Qual recomendação NÃO está em acordo com a referida norma?

A

A atualização do sistema operacional, de aplicativos e de bibliotecas de programas deve ser executada somente por administradores treinados e com autorização gerencial.

B

Os sistemas operacionais devem conter somente código executável e aprovado, não devendo conter códigos em desenvolvimento.

C

Os sistemas operacionais e aplicativos somente devem ser implantados após testes extensivos e bem-sucedidos.

D

Um sistema de controle de configuração deve ser utilizado para manter controle da implantação do software assim como da documentação do sistema.

E

Todas as versões anteriores do software devem ser desinstaladas e suas mídias originais, descartadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462349

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Analista de Tecnologia da Informação |

Q462349 Segurança da Informação

Conforme as normas e melhores práticas de Segurança da Informação, uma ou mais pessoas podem ter responsabilidades definidas pela Segurança da Informação e elas podem delegar a outros usuários as tarefas dessa segurança.

Em relação a essa situação, as normas e melhores práticas de Segurança da Informação recomendam que

A

o responsável gestor de segurança da informação não pode utilizar equipamentos de informação privados nos processos que envolvem segurança.

B

o responsável geral pela segurança da informação também permanece responsável pela implementação dos controles.

C

o responsável gestor de um ativo permanece responsável por todas as questões relativas a um ativo.

D

os responsáveis originais permanecem com a responsabilidade sobre as tarefas e devem verificar a execução delas

E

as responsabilidades sobre os ativos são definidas e válidas da forma equivalente para todas as áreas onde está o ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões