Questões de Segurança da Informação - ISO 27002 para Concurso - Página 23

Q534344

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534344 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002, o objetivo da classificação da informação é:

A

definir a que áreas de negócio a informação se destina.

B

definir em que áreas de negócio as informações são produzidas.

C

assegurar que a informação receba um nível adequado de proteção.

D

assegurar que a informação seja confiável.

E

assegurar que a informação adicione valor às atividades de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534343

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534343 Segurança da Informação

Segundo a Norma NBR ISO/IEC 27002, um processo formal de gerenciamento de senha do usuário deve,

A

solicitar ao usuário a assinatura de uma declaração de compromisso de manutenção da confidencialidade de sua senha pessoal e das senhas de grupos de trabalho.

B

garantir que senhas temporárias sejam difíceis de ser adivinhadas e sejam iguais para todos os usuários eventuais.

C

assegurar que senhas padrão possam ser usadas enquanto não for necessário aumentar o nível de segurança do sistema.

D

implementar um procedimento para que senhas temporárias sejam enviadas, de modo seguro, para os endereços de e-mail fornecidos pelos usuários.

E

instruir o usuário a não acusar o recebimento de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463220

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463220 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463219

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463219 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463218

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463218 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463217

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463217 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462587

Ano: 2013 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2013 - LIQUIGAS - Profissional Júnior - Análise de Sistemas - Tecnologia da Informação |

Q462587 Segurança da Informação

Para minimizar o risco de corrupção aos sistemas operacionais, a norma NBR ABNT ISO/IEC 27.002 recomenda algumas diretrizes para controlar mudanças nesse tipo de software.

Qual recomendação NÃO está em acordo com a referida norma?

A

A atualização do sistema operacional, de aplicativos e de bibliotecas de programas deve ser executada somente por administradores treinados e com autorização gerencial.

B

Os sistemas operacionais devem conter somente código executável e aprovado, não devendo conter códigos em desenvolvimento.

C

Os sistemas operacionais e aplicativos somente devem ser implantados após testes extensivos e bem-sucedidos.

D

Um sistema de controle de configuração deve ser utilizado para manter controle da implantação do software assim como da documentação do sistema.

E

Todas as versões anteriores do software devem ser desinstaladas e suas mídias originais, descartadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449396

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449396 Segurança da Informação

Assinale a opção em que é apresentada uma diretriz de implementação contra códigos maliciosos, conforme prevista na norma ABNT NBR ISO/IEC 27.002.

A

Selecionar formas seguras de pagamento para prevenir fraudes.

B

Utilizar assinaturas eletrônicas em transações on-line.

C

Conduzir revisões regulares de softwares e dados dos sistemas que suportam processos críticos de negócio.

D

Monitorar e gravar ações de segurança da informação.

E

Armazenar todas as mídias em locais protegidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427642

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANCINE Prova: CESPE - 2013 - ANCINE - Analista Administrativo - Área 2 |

Q427642 Segurança da Informação

Julgue o próximo item, acerca de segurança da informação

A norma ISO/IEC 17.799 recomenda que as senhas sejam alteradas no primeiro acesso ao sistema e que as senhas definitivas sejam inclusas em processos automáticos de acesso, como, por exemplo, em macros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414430

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414430 Segurança da Informação

Considere o texto abaixo.
Ao fazer logon pela primeira vez em um servidor ou site da Web, será solicitado o nome de usuário (ID) e senha temporária. Ao digitar o ID e a senha do recurso e marcar a caixa de seleção Lembrar minha senha, as informações de logon são armazenadas com os dados da conta de usuário. Da próxima vez que esse usuário se conectar ao mesmo recurso, essas credenciais armazenadas são usadas para autenticá-lo automaticamente.

De acordo com as diretrizes da Norma ABNT NBR ISO/IEC 27002:2005, o procedimento descrito no texto

A

é abordado e completamente divergente da norma.

B

é abordado e está completamente de acordo com a norma.

C

não é abordado pela norma.

D

é abordado e parcialmente divergente da norma.

E

é abordado e parcialmente de acordo com a norma.

Q408485

Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |

Q408485 Segurança da Informação

Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança:

- Definição e formalização de uma política de cópias de segurança (backups) que inclua o código-fonte e a base de dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002:2005.

- Considerando a necessidade de proteger o sigilo das informações, deve-se avaliar a conveniência de criptografar os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do controle adequado da Norma NBR ISO/IEC 27002:2005.

Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de segurança:

A

14 - Gestão da Continuidade do Negócio, que é a maior seção da Norma, e fornece diretrizes para a segurança dos aplicativos, arquivos de sistema, processos de desenvolvimento e suporte e gestão de vulnerabilidades técnicas.

B

12 - Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação, que trata das medidas a serem tomadas para prevenir a interrupção das atividades e proteger os processos críticos contra defeitos, falhas ou desastres significativos da organização.

C

11 - Controle de Acesso, que fornece diretrizes para áreas seguras da organização.

D

10 - Gerenciamento das Operações e Comunicações, que é a maior seção da Norma, e trata das operações dos serviços tecnológicos da organização.

E

9 - Segurança Física e do Ambiente, que trata do controle do acesso lógico às informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408484

Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |

Q408484 Segurança da Informação

Sobre a seção 13 da Norma NBR ISO/IEC 27002:2005 que trata da Gestão de Incidentes de Segurança de Informação, é INCORRETO afirmar que

A

a segunda categoria da seção possui 3 controles: Responsabilidades e procedimentos, Aprendendo com os incidentes de segurança da informação e Coleta de evidências.

B

possui 10 categorias que têm controles referentes à Notificação de fragilidades de segurança da informação e à Notificação de eventos de segurança da informação.

C

essa seção da Norma orienta a direção para que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados e gerenciados de forma consistente e efetiva, permitindo a tomada de ação corretiva em tempo hábil.

D

são fornecidas diretrizes para notificação de eventos e fragilidades de segurança da informação, definição de responsabilidades e procedimentos de gestão desses eventos e fragilidades.

E

fornece diretrizes para a coleta de evidências e estabelecimento de mecanismos para análise dos incidentes recorrentes ou de alto impacto com vistas à sua quantificação e monitoramento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403726

Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q403726 Segurança da Informação

A Norma NBR ISO/IEC 27002:2005 recomenda que os equipamentos tenham uma manutenção correta para assegurar sua disponibilidade e integridade permanentes. De acordo com a Norma, convém que seja levada em consideração, para a manutenção dos equipamentos, a seguinte diretriz:

A

Sejam mantidos registros de todas as falhas, suspeitas ou reais, e de todas as operações de manutenção preventiva e corretiva realizadas.

B

A manutenção e os consertos dos equipamentos sejam realizados somente por pessoal terceirizado, indicado pelo fornecedor.

C

A manutenção seja realizada em intervalos seguindo a regra: equipamentos caros devem ter manutenção a cada 60 dias e equipamentos mais baratos a cada 6 meses.

D

Sejam implementados controles apropriados antes da manutenção, de forma que todas as informações sensíveis sempre sejam eliminadas do equipamento.

E

Sejam atendidas apenas as exigências estabelecidas nas apólices de seguro que não interfiram na programação interna de manutenção definida na empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373527

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Infraestrutura e Logística |

Q373527 Segurança da Informação

Com base na Norma ISO 27.002, julgue o item abaixo.

A fim de facilitar a obtenção de dados dos ativos auditados, os acessos às ferramentas de auditorias devem ser disponibilizados juntamente com os sistemas em operação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355012

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355012 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.

A

Todos os controles previstos em norma devem ser implementados para que a organização tenha a certeza de ter atingido o mais elevado nível de proteção.

B

As normas NBR ISO/IEC 27001 e 27002 dizem respeito às práticas de implementação de controles e dos requisitos para a construção de um SGSI, respectivamente.

C

Risco residual é aquele que não necessita de tratamento de riscos.

D

A implementação do SGSI garante à organização a inviolabilidade das suas informações.

E

A ISO/IEC 27001 adota o modelo conhecido como PDCA (plan-do-check-act), que é aplicado para estruturar os processos do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351860

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351860 Segurança da Informação

Acerca de gestão de ativos, julgue os itens a seguir.

O inventário dos ativos faz parte do processo de gestão de ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351859

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351859 Segurança da Informação

Acerca de gestão de ativos, julgue os itens a seguir.

As informações de uma organização possuem vários níveis de sensibilidade e criticidade, razão pela qual alguns itens podem necessitar de um tratamento e proteção diferenciados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351848

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351848 Segurança da Informação

Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351847

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351847 Segurança da Informação

Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351683

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Suporte à Infraestrutura de Tecnologia da Informação |

Q351683 Segurança da Informação

Julgue os itens a seguir com base na norma NBR ISO/IEC n.º 27.002 da ABNT.

As informações operacionais incluídas no ambiente antes dos testes de intrusão devem ser nele mantidas após o teste.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 741 questões