Questões de Segurança da Informação - ISO 27002 para Concurso - Página 29

Q202382

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios - 2011 |

Q202382 Segurança da Informação

As NBR/ISO 27002 prescrevem que, para identificar os requisitos para os acordos de confidencialidade ou de não divulgação, convém considerar diversos elementos, entre os quais NÃO consta(m)

A

tempo de duração esperado de um acordo, incluindo situações onde a confidencialidade tenha que ser mantida.

B

proprietário da informação, de segredos comerciais e de propriedade intelectual, e como isso se relaciona com a proteção da informação confidencial.

C

penalidades previstas para o infrator das cláusulas acordadas.

D

ações requeridas de ambas as partes para homologar a rescisão de contratos.

E

termos para a informação ser retornada ou destruída quando da suspensão do acordo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202381

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Processos de Negócios - 2011 |

Q202381 Segurança da Informação

É conveniente o uso de técnicas de criptografia para proteger a confidencialidade, a integridade e a autenticidade das informações.

PORQUE

Técnicas de chaves públicas proporcionam método seguro de autenticação.

Analisando-se as afirmações acima à luz da NBR/ISO 27002, conclui-se que

A

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

B

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

C

a primeira afirmação é verdadeira, e a segunda é falsa.

D

a primeira afirmação é falsa, e a segunda é verdadeira.

E

as duas afirmações são falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199927

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199927 Segurança da Informação

De acordo com a NBR/ISO 27002, um sistema de gerenciamento de chaves deve basear-se em um conjunto es- tabelecido de normas, procedimentos e métodos de segurança para

A

gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.

B

evitar quebra de segurança, coibindo a manutenção de registros das atividades relacionadas com o gerenciamento de chaves

C

evitar o uso de sistemas simétricos, por utilizarem apenas uma chave.

D

destruir chaves perdidas ou corrompidas, como parte da gestão da continuidade do negócio, para evitar a recuperação de informações cifradas.

E

manter registros das chaves públicas geradas pelos usuários e estabelecer a política de geração dessas chaves.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199926

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199926 Segurança da Informação

Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é

A

estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.

B

designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.

C

implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.

D

prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199867

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobrás - Técnico de Informática - 2011 |

Q199867 Segurança da Informação

Segundo a norma ISO 27002:2005, definir, alcançar, manter e melhorar são ações essenciais a serem tomadas na empresa pela

A

logística de TI

B

supervisão geral

C

gerência financeira

D

gestão de segurança

E

diretoria de recursos humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177259

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177259 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002, recomenda que os requisitos para controles de segurança de novos sistemas de informação ou melhorias em sistemas existentes sejam especificados

A

nos manuais dos usuários dos sistemas.

B

nos documentos da política de controle de ativos.

C

na política de segurança da informação da organização.

D

nas especificações de requisitos de negócios dos sistemas.

E

nos documentos da metodologia de desenvolvimento dos sistemas da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177258

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177258 Segurança da Informação

Com relação à norma ABNT NBR ISO/IEC 27002, pode-se afirmar que:

A

A norma ABNT NBR ISO /IEC 27002 determina um esquema específico para a classificação dos ativos da informação, com base em quatro classes de segurança.

B

Para definição de uma estratégia de continuidade de negócios, deve-se ter como meta o tempo esperado de recuperação, que, por sua vez, é derivado dos períodos máximos toleráveis de interrupção.

C

A segurança no descarte de equipamentos de computação e a comunicação seguem as recomendações de normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma ABNT NBR ISO /IEC 27002.

D

A importância dos ativos, seu valor para o negócio e a sua classificação de segurança determinam se o ativo da informação deve ser inventariado.

E

Todos os funcionários, estagiários e terceiros devem seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, sendo que, para os fornecedores, essas regras devem estar explicitadas em cláusulas contextuais específicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177257

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas |

Q177257 Segurança da Informação

Com relação aos registros de auditoria, a norma ABNT NBR ISO/IEC 27002 informa o seguinte:

A

Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações.

B

O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede.

C

Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos.

D

As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco.

E

No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q171931

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Administrador de Banco de Dados |

Q171931 Segurança da Informação

Com respeito às recomendações da norma NBR 27002:2005, considere:

I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.

II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.

III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.

Está INCORRETO o que consta em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160059

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160059 Segurança da Informação

A segurança em recursos humanos visa assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Sobre os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros, descrita na norma ISO/IEC 27002:2005, convém que sejam

A

definidos e claramente comunicados aos candidatos a cargos, após a contratação.

B

definidos e documentados, de acordo com a política de segurança da informação da organização.

C

definidos e documentados, de acordo com o perfil pessoal e experiências profissionais anteriores.

D

requisitos para implementar e agir de acordo com as ordens dos superiores.

E

requisitos para assegurar que a responsabilidade é atribuída à gerência para tomada de ações, e não à pessoa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160053

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160053 Segurança da Informação

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui

A

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

B

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

C

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

D

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento.

E

aplicar controles apropriados para reduzir os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q157036

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157036 Segurança da Informação

Em relação à norma NBR ISO/IEC 27002, para detalhes da implementação do controle “10.1.3 - Segregação de funções”, da norma NBR ISO/IEC 27001, convém que

A

o documento da política contenha declarações relativas às políticas, princípios, normas e requsitos de conformidade de segurança da informação específicos, incluindo consequências das violações na política de segurança da informação.

B

as atividades de segurança da informação sejam coordenadas por representantes de diferentes partes da organização e garantam que tais atividades sejam executadas em conformidade com a política de segurança da informação.

C

sejam tomados certos cuidados para impedir que uma única pessoa possa acessar, modificar ou usar ativos sem a devida autorização ou detecção.

D

as atividades de segurança da informação identifiquem as ameaças significativas e a exposição da informação e dos recursos de processamento da informação a essas ameaças.

E

qualquer acesso aos recursos de processamento da informação da organização e ao processamento e comunicação da informação por partes externas seja controlado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q157035

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157035 Segurança da Informação

A modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no Sistema de Gestão de Segurança da Informação (SGSI), incluindo mudanças de processos de negócio que afetem os requisitos de negócio existentes, constitui-se em elemento de

A

determinação das competências necessárias ao pessoal que executa trabalhos que afetam o SGSI.

B

saída da análise crítica do SGSI pela direção.

C

execução de ações para eliminar as causas de não- conformidade com os requisitos do SGSI.

D

identificação dos riscos relacionados com partes externas.

E

vulnerabilidade ou ameaça não contemplada adequadamente nas análises/avaliações de risco anteriores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q154734

Ano: 2011 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2011 - Transpetro - Analista de Sistemas Júnior |

Q154734 Segurança da Informação

A Norma ISO 27002, ao tratar de comércio eletrônico, estabelece o objetivo “garantir a segurança de serviços de comércio eletrônico e sua utilização segura”. Estabelece, ainda, a conveniência de que as considerações de segurança da informação para comércio eletrônico incluam, entre outros, o seguinte item:.

A

nível de confiança que cada parte requer na suposta identidade de outros, como, por exemplo, por meio de mecanismos de autenticação.

B

processos de autorização para quem consulta sobre preços ou imprime quaisquer documentos.

C

garantia de que as propostas comerciais serão conhecidas por ambas as partes.

D

confidencialidade das listas de preços autorizadas.

E

portabilidade de quaisquer dados ou informações sobre a identificação dos parceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q154733

Ano: 2011 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2011 - Transpetro - Analista de Sistemas Júnior |

Q154733 Segurança da Informação

Segundo a Norma ISO 27002, convém que os registros (log) de auditoria incluam, quando relevantes, os registros das tentativas de acesso ao sistema aceitas e rejeitadas.

PORQUE

Segundo a Norma ISO 27002, a política de controle de acesso estabelece que convém fornecer aos usuários uma declaração nítida dos requisitos do sistema a serem atendidos pelos provedores de serviço.

Analisando-se as afirmações acima, conclui-se que

A

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

B

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

C

a primeira afirmação é verdadeira, e a segunda é falsa.

D

a primeira afirmação é falsa, e a segunda é verdadeira.

E

as duas afirmações são falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153112

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153112 Segurança da Informação

Em relação à Gestão de Continuidade de Negócio, devem ser considerados nas diretrizes para desenvolvimento e implementação de planos de contingência, em conformidade com a norma NBR ISO/IEC 27002, que

A

os procedimentos assegurem que apenas funcionários explicitamente identificados e autorizados estejam liberados para acessar sistemas e dados em produção.

B

as ações de emergência sejam relatadas para a direção e analisadas criticamente de maneira ordenada.

C

a integridade dos sistemas do negócio e seus controles sejam validados na maior brevidade.

D

o planejamento da continuidade de negócios considere a identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio e identificação da perda aceitável de informações e serviços.

E

os mecanismos para permitir que tipos, quantidades e custos dos incidentes de segurança da informação sejam quantificados e monitorados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153111

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153111 Segurança da Informação

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:

I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.

II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.

IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em

A

I e II.

B

I e III.

C

II.

D

II e III.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153110

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153110 Segurança da Informação

No contexto do histórico do modelo que abrange as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, é INCORRETO afirmar:

A

Em 1995, a BS7799 foi aperfeiçoada pela comunidade de TI britânica, dando origem à BS7799:1995 parte 1.

B

Em 1999, a primeira revisão da BS7799 resulta na BS7799:1999 parte 1, que foi proposta como norma ISO, dando origem no ano de 2000, à ISO/IEC 17799:2000.

C

Em 2002 foi lançada a norma BS7799 parte 2.

D

Em 2005, a BS7799-2:2002 transformou-se na ISO/IEC 27001:2005.

E

Em 2007, a ISO/IEC 17799-1:2005 sofreu correções e transformou-se na ISO/IEC 27002, tendo como objetivo a implantação de um SGSI, considerando controles selecionados a partir da ISO/IEC 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153098

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153098 Segurança da Informação

De acordo com a ISO/IEC 27002:2005, convém que a análise/avaliação de riscos:

I. inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

II. também seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

III. tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

IV. seja realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e IV, apenas.

C

II, III e IV, apenas.

D

I e III, apenas.

E

II e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q128161

Ano: 2009 Banca: FCC Órgão: TRT - 7ª Região (CE) Prova: FCC - 2009 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q128161 Segurança da Informação

Dentre os ativos que necessitam de adequada proteção, a reputação e a imagem da organização são ativos do tipo

A

de informação.

B

de serviço.

C

de software.

D

físico.

E

intangível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões