Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões

www.qconcursos.com
Q378270
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2014 - CEFET-MG - Técnico de Tecnologia da Informação |
Q378270 Segurança da Informação
Os princípios básicos da segurança da informação, conforme definição da norma ABNT NBR ISO/IEC 27002, são
Alternativas
Q373527
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Infraestrutura e Logística |
Q373527 Segurança da Informação
Com base na Norma ISO 27.002, julgue o item abaixo.

A fim de facilitar a obtenção de dados dos ativos auditados, os acessos às ferramentas de auditorias devem ser disponibilizados juntamente com os sistemas em operação.
Alternativas
Q367350
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367350 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança são, respectivamente, controles do tipo
Alternativas
Q355012
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355012 Segurança da Informação
Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.
Alternativas
Q354204
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |
Q354204 Segurança da Informação
A NBR ISO/IEC 27002, ao tratar dos serviços de comércio eletrônico, no caso das informações publicamente disponíveis, estabelece diretrizes para implementação, entre as quais, “Convém que aplicações, dados e informações adicionais que requeiram um alto nível de integridade e que sejam disponibilizados em sistemas publicamente acessíveis sejam protegidos por mecanismos apropriados, como, por exemplo, assinaturas digitais”. Essa norma trata também da política para uso de contro- lescriptográficos, além de orientar o uso de assinaturas digitais (como controle criptográfico) para alcançar - com os cuidados devidos - objetivos de segurança, dentre os quais, explicitamente, segundo a própria norma:
Alternativas
Q354202
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |
Q354202 Segurança da Informação
Segundo a NBR ISO/IEC 27002, é conveniente que a informação seja classificada em termos de
Alternativas
Q354201
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios-2012 |
Q354201 Segurança da Informação
A NBR ISO/IEC 27002, quando trata dos controles de entrada física, estabelece algumas diretrizes para implementação, utilizando os seguintes termos: “convém que sejam levadas em consideração as seguintes diretrizes”. Em seguida, lista as diretrizes as quais pretende que sejam levadas em consideração.

Dentre essas diretrizes, NÃO há uma especificando que:
Alternativas
Q351860
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351860 Segurança da Informação
Acerca de gestão de ativos, julgue os itens a seguir.

O inventário dos ativos faz parte do processo de gestão de ativos.
Alternativas
Q351859
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351859 Segurança da Informação
Acerca de gestão de ativos, julgue os itens a seguir.

As informações de uma organização possuem vários níveis de sensibilidade e criticidade, razão pela qual alguns itens podem necessitar de um tratamento e proteção diferenciados.
Alternativas
Q351848
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351848 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Alternativas
Q351847
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351847 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Alternativas
Q351683
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Suporte à Infraestrutura de Tecnologia da Informação |
Q351683 Segurança da Informação
Julgue os itens a seguir com base na norma NBR ISO/IEC n.º 27.002 da ABNT.

As informações operacionais incluídas no ambiente antes dos testes de intrusão devem ser nele mantidas após o teste.
Alternativas
Q349069
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349069 Segurança da Informação
À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.
Alternativas
Q349068
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349068 Segurança da Informação
À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Transações online devem ser protegidas de forma a prevenir-se a transmissão incompleta.
Alternativas
Q345202
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345202 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e natureza.
Alternativas
Q345201
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345201 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.
Alternativas
Q345200
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345200 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

O plano de tratamento de riscos, ao compreender o processo de implementação dos controles selecionados, garante o atendimento dos objetivos de controle identiWcados e inclui considerações de atribuição de papéis e responsabilidades.
Alternativas
Q345199
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345199 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A implementação e a operação do sistema de gestão de segurança da informação requerem a formulação e a implementação de um plano de tratamento de riscos que identiWque os recursos, a ação de gestão, as responsabilidades e as prioridades apropriados para a gestão dos riscos de segurança.
Alternativas
Q345198
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345198 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A declaração de aplicabilidade consiste na descrição dos controles pertinentes e aplicáveis ao sistema de gestão de segurança da informação bem como dos objetivos que esses controles pretendem atingir.
Alternativas
Q335680
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2013 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |
Q335680 Segurança da Informação
A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Em relação às diretrizes para a implementação desta classificação, está de acordo com esta Norma afirmar que convém que:

Alternativas
Respostas
441: C
442: E
443: E
444: E
445: A
446: E
447: D
448: C
449: C
450: C
451: E
452: E
453: E
454: C
455: E
456: E
457: E
458: C
459: C
460: D
www.qconcursos.com