Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões

Q332567 Segurança da Informação
A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.A Norma apresenta alguns termos e definições, como os descritos abaixo:

I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:

Alternativas
Q330628 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.

Alternativas
Q330627 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.

Alternativas
Q330626 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.

Alternativas
Q330625 Segurança da Informação
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na implementação de segurança física e segurança do ambiente em uma organização, devem ser definidas áreas seguras para prevenir acessos físicos não autorizados, danos e interferências com as instalações e com as informações da organização. Deve ainda ser implantada uma área de recepção, de modo que o acesso a locais definidos como área seguras fiquem restritos somente ao pessoal da organização.

Alternativas
Q328396 Segurança da Informação
Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.


A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.
Alternativas
Q328395 Segurança da Informação
Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.


Entre os controles considerados como melhores práticas para a segurança da informação estão a atribuição de responsabilidades para a segurança da informação, a gestão de vulnerabilidades técnicas e a gestão de continuidade do negócio.
Alternativas
Q328202 Segurança da Informação
A respeito de mecanismos de segurança da informação, julgue os itens seguintes.


O documento no qual são definidos as regras, o tipo de mídia e a frequência para a realização das cópias de segurança é denominado de política de uso aceitável de ativos
Alternativas
Q328200 Segurança da Informação
Acerca de segurança da informação, julgue os itens a seguir.


As organizações devem estabelecer controles de segurança da informação para proteger os direitos a propriedade intelectual, conforme preceitua as melhores práticas de segurança da informação.
Alternativas
Q315443 Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.
Alternativas
Q315442 Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
Durante a auditoria de sistemas de informação, o auditor líder deve ter perfil de acesso com direito de leitura e escrita aos softwares e dados.
Alternativas
Q315441 Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.
Alternativas
Q315440 Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.
Alternativas
Q315439 Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.
Regras para a utilização de acesso à Internet e a correio eletrônico integram as diretrizes para implementação do uso aceitável de ativos.
Alternativas
Q305750 Segurança da Informação
Na NBR ISO/IEC 27002:2005, afirma-se que convém que o responsável por assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados seja o:
Alternativas
Q305749 Segurança da Informação
Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:
Alternativas
Q303336 Segurança da Informação
Com relação à norma NBR ISO/IEC 27002:2005, julgue o item
subsequente.
As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.
Alternativas
Q302188 Segurança da Informação
Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. A segurança da informação é obtida
Alternativas
Q300802 Segurança da Informação
O sucesso de um programa de proteção da informação depende, em grande parte, do compromisso dos funcionários da empresa com o programa.

A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
Alternativas
Q298427 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
Como determina a norma ABNT NBR ISO/IEC 27002, para manutenção e reavaliação dos planos de continuidade do negócio, deve haver testes de interrupção e recuperação dos serviços, em que se identifiquem informações relevantes que precisam ser atualizadas. Entre essas informações, por serem desnecessárias, não constam nomes, endereços e telefones de participantes e estratégias de negócio.
Alternativas
Respostas
461: D
462: E
463: E
464: E
465: E
466: E
467: C
468: E
469: C
470: C
471: E
472: C
473: E
474: C
475: C
476: E
477: E
478: A
479: D
480: E