Questões de Segurança da Informação - ISO 27002 para Concurso
Foram encontradas 709 questões
Ano: 2013
Banca:
FCC
Órgão:
TRT - 12ª Região (SC)
Prova:
FCC - 2013 - TRT - 12ª Região (SC) - Técnico Judiciário - Tecnologia da Informação |
Q332567
Segurança da Informação
A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.A Norma apresenta alguns termos e definições, como os descritos abaixo:
I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:
I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330628
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330627
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330626
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANTT
Prova:
CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330625
Segurança da Informação
Texto associado
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na implementação de segurança física e segurança do ambiente em uma organização, devem ser definidas áreas seguras para prevenir acessos físicos não autorizados, danos e interferências com as instalações e com as informações da organização. Deve ainda ser implantada uma área de recepção, de modo que o acesso a locais definidos como área seguras fiquem restritos somente ao pessoal da organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
CPRM
Prova:
CESPE - 2013 - CPRM - Analista em Geociências - Sistemas |
Q328396
Segurança da Informação
Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.
A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.
A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
CPRM
Prova:
CESPE - 2013 - CPRM - Analista em Geociências - Sistemas |
Q328395
Segurança da Informação
Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.
Entre os controles considerados como melhores práticas para a segurança da informação estão a atribuição de responsabilidades para a segurança da informação, a gestão de vulnerabilidades técnicas e a gestão de continuidade do negócio.
Entre os controles considerados como melhores práticas para a segurança da informação estão a atribuição de responsabilidades para a segurança da informação, a gestão de vulnerabilidades técnicas e a gestão de continuidade do negócio.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2013 - MPOG - Tecnologia da Informação |
Q328202
Segurança da Informação
A respeito de mecanismos de segurança da informação, julgue os itens seguintes.
O documento no qual são definidos as regras, o tipo de mídia e a frequência para a realização das cópias de segurança é denominado de política de uso aceitável de ativos
O documento no qual são definidos as regras, o tipo de mídia e a frequência para a realização das cópias de segurança é denominado de política de uso aceitável de ativos
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE - 2013 - MPOG - Tecnologia da Informação |
Q328200
Segurança da Informação
Acerca de segurança da informação, julgue os itens a seguir.
As organizações devem estabelecer controles de segurança da informação para proteger os direitos a propriedade intelectual, conforme preceitua as melhores práticas de segurança da informação.
As organizações devem estabelecer controles de segurança da informação para proteger os direitos a propriedade intelectual, conforme preceitua as melhores práticas de segurança da informação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315443
Segurança da Informação
Texto associado
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315442
Segurança da Informação
Texto associado
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
Durante a auditoria de sistemas de informação, o auditor líder deve ter perfil de acesso com direito de leitura e escrita aos softwares e dados.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315441
Segurança da Informação
Texto associado
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315440
Segurança da Informação
Texto associado
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315439
Segurança da Informação
Texto associado
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
Regras para a utilização de acesso à Internet e a correio eletrônico integram as diretrizes para implementação do uso aceitável de ativos.
Ano: 2013
Banca:
ESAF
Órgão:
MF
Prova:
ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305750
Segurança da Informação
Na NBR ISO/IEC 27002:2005, afirma-se que convém que o responsável por assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados seja o:
Ano: 2013
Banca:
ESAF
Órgão:
MF
Prova:
ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305749
Segurança da Informação
Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Analista de TI |
Q303336
Segurança da Informação
Texto associado
Com relação à norma NBR ISO/IEC 27002:2005, julgue o item
subsequente.
subsequente.
As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.
Ano: 2013
Banca:
FCC
Órgão:
TRT - 9ª REGIÃO (PR)
Prova:
FCC - 2013 - TRT - 9ª REGIÃO (PR) - Técnico Judiciário - Segurança |
Q302188
Segurança da Informação
Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. A segurança da informação é obtida
Ano: 2012
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Infra-Estrutura-2012 |
Q300802
Segurança da Informação
O sucesso de um programa de proteção da informação depende, em grande parte, do compromisso dos funcionários da empresa com o programa.
A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |
Q298427
Segurança da Informação
Texto associado
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
da ABNT, julgue os itens a seguir.
Como determina a norma ABNT NBR ISO/IEC 27002, para manutenção e reavaliação dos planos de continuidade do negócio, deve haver testes de interrupção e recuperação dos serviços, em que se identifiquem informações relevantes que precisam ser atualizadas. Entre essas informações, por serem desnecessárias, não constam nomes, endereços e telefones de participantes e estratégias de negócio.
Conheça nossos planos