Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões

www.qconcursos.com
Q290998
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290998 Segurança da Informação
No que se refere ao controle de acesso aos ativos com fundamento nas normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes.


Um dos requisitos de um SGSI é a rastreabilidade de decisões, que remeta a políticas e decisões da direção superior.

Alternativas
Q290997
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290997 Segurança da Informação
No que se refere ao controle de acesso aos ativos com fundamento nas normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes.


Para a política de SGSI, todos os registros de acesso às informações deverão ser armazenados em meio eletrônico e criptografados para segurança, e os registros de incidentes de segurança da informação deverão ser guardados em sigilo.

Alternativas
Q290996
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290996 Segurança da Informação
Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.


As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.

Alternativas
Q290995
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290995 Segurança da Informação
Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.


Um sistema de gestão da segurança da informação deverá proceder à condução de auditorias internas a intervalos planejados, para melhoria do processo.

Alternativas
Q290993
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290993 Segurança da Informação
No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.


No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.


Alternativas
Q290992
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290992 Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.


Um evento de segurança da informação constitui uma etapa do ciclo PDCA (plan-do-check-act), que é aplicado para divulgar e capacitar todos os processos do sistema de gestão da segurança da informação (SGSI) para os colaboradores da instituição.

Alternativas
Q290991
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290991 Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.


No SGSI, devem-se identificar os riscos, buscando-se definir os ativos e seus proprietários, as ameaças, as vulnerabilidades que possam ser exploradas e os impactos que os ataques podem gerar.

Alternativas
Q290990
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290990 Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.


A segurança da informação envolve preservação da confidencialidade, da integridade e da disponibilidade da informação e é caracterizada adicionalmente por outras propriedades, como autenticidade, responsabilidade e confiabilidade.

Alternativas
Q289859
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2012 - TJ-SP - Analista de Sistemas |
Q289859 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 estabelece que as empresas tenham um documento que descreva a sua política de segurança da informação. Considere os seguintes itens que podem fazer parte dessa norma:

I. Definição da segurança da informação, seu escopo e importância.

II. Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação.

III. Definição das responsabilidades gerais e específicas na gestão da segurança da informação.

De fato, são itens que constam da norma citada o contido em
Alternativas
Q289856
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2012 - TJ-SP - Analista de Sistemas |
Q289856 Segurança da Informação
A norma ISO/IEC 27002 define os padrões para a segurança da informação. Dentre as onze seções, a que trata do controle de acesso é a de número
Alternativas
Q289479
Segurança da Informação ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRE-MS Prova: CESPE - 2013 - TRE-MS - Analista Judiciário - Análise de Sistemas |
Q289479 Segurança da Informação
Na gestão de incidentes de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27.002, deve-se considerar que alguns procedimentos sejam estabelecidos de acordo com o evento ocorrido. Segundo essa norma, os eventos que demandam a criação de procedimentos para o seu tratamento incluem a
Alternativas
Q287167
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287167 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Consulta externa consiste em um procedimento elementar que processa informações originadas fora da fronteira de aplicação.

Alternativas
Q287150
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287150 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A infraestrutura de uma empresa e o pessoal de suporte são recursos de TI que devem ser gerenciados com base no alinhamento estratégico.

Alternativas
Q287149
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287149 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.

Alternativas
Q287148
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287148 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.

Alternativas
Q287136
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287136 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.

Alternativas
Q287135
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287135 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.

Alternativas
Q287133
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287133 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.

Alternativas
Q287132
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287132 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.

Alternativas
Q279158
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |
Q279158 Segurança da Informação
Acerca das normas de segurança da informação, julgue os itens a seguir.

Conforme a norma ISO/IEC 27002:2005, os controles considerados essenciais como ponto de partida para a segurança da informação de uma organização, sob o ponto de vista legal, são: a proteção de dados e privacidade de informações pessoais, proteção de registros organizacionais e direitos de propriedade intelectual.

Alternativas
Respostas
481: C
482: E
483: C
484: C
485: C
486: E
487: C
488: C
489: E
490: C
491: B
492: E
493: C
494: E
495: C
496: E
497: C
498: E
499: E
500: C
www.qconcursos.com