Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões

www.qconcursos.com
Q276041
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |
Q276041 Segurança da Informação
Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

Alternativas
Q276039
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |
Q276039 Segurança da Informação
À luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

Alternativas
Q273364
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273364 Segurança da Informação
Muitas funções críticas para o negócio de uma empresa são dependentes da disponibilidade dos ativos de informação. Diante da interrupção das operações normais de negócio, a equipe de segurança da informação da empresa deve executar um conjunto de atividades para manter ou recuperar as operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida.

De acordo com a ISO 27002, essas atividades devem fazer parte do
Alternativas
Q271647
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Análise de Sistemas |
Q271647 Segurança da Informação
A NBR ISO/IEC 27002 define controles que são considerados princípios básicos para a gestão da segurança da informação. Tais controles são baseados em requisitos legais e nas melhores práticas de segurança da informação.

Os controles a seguir são considerados práticas para a segurança da informação, EXCETO a
Alternativas
Q267664
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |
Q267664 Segurança da Informação
Imagem 032.jpg

Considerando a figura acima, que apresenta uma proposta de relação entre as normas ISO/IEC 27001, 27002 e 27005, assinale a opção correta.
Alternativas
Q267098
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |
Q267098 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

As responsabilidades pela segurança da informação devem estar claramente definidas, oferecendo-se, como contrapartida, aos responsáveis os poderes necessários para implementação e operação dos controles, de forma a viabilizar o atendimento aos requisitos de segurança específicos.
Alternativas
Q267097
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |
Q267097 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

Os controles relativos a movimentação de equipamentos, informações ou software são similares aos controles patrimoniais relativos a outros bens; assim, esses itens só devem ser removidos com autorização prévia e devido registro.
Alternativas
Q267096
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |
Q267096 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

Acordos de não divulgação que reflitam as necessidades da organização para proteção da informação devem ser revisados sempre que houver vazamento de informação.
Alternativas
Q267095
Segurança da Informação ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |
Q267095 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

O código fonte de programas é um bem informacional que requer proteção adequada, podendo até conter segredos de negócio; assim, seu acesso deve ser restrito e sujeito a controles de acesso.
Alternativas
Q267094
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |
Q267094 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

Os usuários devem ser conscientizados e educados no que diz respeito à segurança da informação, uma vez que recai sobre eles a responsabilização pelos eventos em que venham a se envolver, como quebras de segurança e erros de operação.
Alternativas
Q262913
Segurança da Informação ISO 27002 , Norma 27005 ,
Ano: 2012 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2012 - Transpetro - Analista de Sistemas Júnior - Infra-Estrutura |
Q262913 Segurança da Informação
A política de “mesa limpa” e de “tela limpa”, segundo a norma ISO 27002:2005, deve considerar diversos procedimentos e controles, dentre os quais, o seguinte:

Alternativas
Q259221
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TRE-RJ Prova: CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |
Q259221 Segurança da Informação
Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.

Categorias principais de segurança da informação contêm objetivo de controle que define o que deve ser alcançado e um ou mais controles que podem ser aplicados para se atingir os objetivos de controle.

Alternativas
Q259220
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TRE-RJ Prova: CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |
Q259220 Segurança da Informação
Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.

Na gestão de ativos, é conveniente que todos os ativos sejam inventariados e tenham proprietário responsável.

Alternativas
Q259219
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TRE-RJ Prova: CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |
Q259219 Segurança da Informação
Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.

A eliminação de resíduos físicos é um dos itens tratados pela gestão da continuidade dos negócios na referida norma.

Alternativas
Q256925
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256925 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


A norma referida recomenda que se realizem treinamento, educação e conscientização de pessoas apenas antes da contratação, para assegurar que os novos recursos humanos saibam agir com segurança diante das atividades a serem desenvolvidas por eles.

Alternativas
Q256924
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256924 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


Recuperação de erros, procedimentos de reinicialização e planos de contingência, apesar de serem bem específicos ao processo de aceitação de sistemas, devem ser considerados para minimizar os riscos de falhas de sistemas, no gerenciamento de operações e comunicações preconizado pela norma 27002.

Alternativas
Q256923
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256923 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


A norma em questão recomenda que sejam incluídas, na política de segurança da informação, declarações que esclareçam termos e condições de trabalho de recursos humanos, incluindo até responsabilidades que se estendam para fora das dependências da organização e fora dos horários normais de trabalho.

Alternativas
Q256922
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256922 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


Segundo a citada norma, convém que a política de segurança seja analisada crítica e periodicamente, à luz do resultado do desempenho do processo e de acordo com a política de segurança da informação.

Alternativas
Q256921
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256921 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


As consequências da violação da política de segurança devem ser incluídas em um plano de tratamento de riscos, mas não devem fazer parte do documento da política em si.

Alternativas
Q256920
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256920 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


A ação de se evitar um risco, de modo a eliminar a ocorrência de suas consequências e, naturalmente, a realização da atividade que o ocasionaria, não faz parte do tratamento do risco, pois o tratamento refere-se ao risco que se toma, não ao que se evita.

Alternativas
Respostas
501: C
502: A
503: C
504: C
505: C
506: C
507: C
508: E
509: C
510: E
511: D
512: C
513: C
514: E
515: E
516: C
517: C
518: C
519: E
520: E
www.qconcursos.com