Questões de Segurança da Informação - ISO 27002 para Concurso

Foram encontradas 709 questões

www.qconcursos.com
Q79906
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Desenvolvimento e Manutenção de Sistemas |
Q79906 Segurança da Informação
A respeito de segurança da informação, julgue os próximos itens.

A norma ABNT NBR ISO/IEC 27002 apresenta critérios para a organização geral do sistema de gestão da segurança da informação. Por ser uma norma genérica, que apenas propõe diretrizes, não pode ser utilizada para fins de certificação, pois não apresenta controles específicos a serem tomados como base para a proteção de ativos em uma empresa.
Alternativas
Q79486
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Suporte a Rede de Dados |
Q79486 Segurança da Informação
Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005,
julgue os itens que se seguem.
Para reaproveitar as mídias de armazenamento que contenham dados sensíveis, é suficiente formatá-las usando a função padrão de formatar.
Alternativas
Q79485
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Suporte a Rede de Dados |
Q79485 Segurança da Informação
Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005,
julgue os itens que se seguem.
No âmbito da de segurança da informação, não existem riscos aceitáveis; por isso, todos os riscos devem ser controlados, evitados ou transferidos.
Alternativas
Q79483
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Suporte a Rede de Dados |
Q79483 Segurança da Informação
Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005,
julgue os itens que se seguem.
Os proprietários dos ativos organizacionais devem ser identificados, e a responsabilidade pela manutenção apropriada dos controles deve ser a eles atribuída. Os proprietários permanecem responsáveis pela proteção adequada dos ativos, mesmo que a implantação específica de controles seja delegada.
Alternativas
Q72725
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2010 - TRE-BA - Analista Judiciário - Análise de Sistemas |
Q72725 Segurança da Informação
Com relação à segurança da informação, julgue os itens a seguir.

Um ativo, segundo a norma ISO/IEC 27002, é qualquer elemento que tenha valor para a organização. Os ativos fornecem suporte aos processos de negócios, portanto, devem ser protegidos. Um dos agrupamentos que os ativos podem assumir é informações, hardware, software, ambiente físico e pessoas.
Alternativas
Q72724
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2010 - TRE-BA - Analista Judiciário - Análise de Sistemas |
Q72724 Segurança da Informação
Com relação à segurança da informação, julgue os itens a seguir.

Segundo a norma ISO/IEC 27002, uma ameaça é a causa potencial (agente) de um incidente indesejado, que pode resultar em dano para um sistema ou organização. A segurança da informação precisa prover mecanismos para impedir que as ameaças explorem as vulnerabilidades. Os tipos de ameaças definidos na referida norma são: naturais, físicas e intencionais.
Alternativas
Q70374
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70374 Segurança da Informação
Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.
A referida norma tem uma seção específica de gerenciamento de continuidade, que trata da criação e validação de um plano logístico acerca de como uma organização pode realizar ações no sentido de recuperar e restaurar, parcial ou completamente, os serviços interrompidos. Esse plano logístico, também denominado business continuity plan (BCP), não se aplica ao gestor público, pois este não pertence a uma organização de negócios.
Alternativas
Q70373
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70373 Segurança da Informação
Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.
A referida norma contém seções iniciais e doze seções principais acerca de diversos temas de segurança, como, por exemplo, a gestão de ativos.
Alternativas
Q70372
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70372 Segurança da Informação
Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.
Para se implantar um sistema de gestão de segurança da informação adequado ao ambiente organizacional, é suficiente atender o previsto nas diversas seções da norma em apreço, a qual detalha também os padrões específicos, os quais são mandatórios e independem do ramo de atuação da organização.
Alternativas
Q70371
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70371 Segurança da Informação
Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.
A seção da norma em questão que trata de compliance prevê aspectos para assegurar a conformidade com políticas de segurança da informação, normas, leis e regulamentos.
Alternativas
Q70370
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70370 Segurança da Informação
Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.
Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão. Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.
Alternativas
Q70369
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70369 Segurança da Informação
Julgue os próximos itens, segundo a norma ABNT NBR ISO/IEC
27002:2005.
No que diz respeito aos aspectos de preservação da confidencialidade, a norma em apreço estabelece práticas adequadas para garantir que a informação esteja acessível a todas as pessoas interessadas em acessá-la.
Alternativas
Q70368
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70368 Segurança da Informação
Julgue os próximos itens, segundo a norma ABNT NBR ISO/IEC
27002:2005.
O padrão atual da norma em questão constitui-se em uma revisão da primeira versão dessa norma publicada pela ISO/IEC, em 2000. À época, essa norma era cópia da norma britânica British Standard (BS) 7799-1:1999.
Alternativas
Q70367
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70367 Segurança da Informação
Julgue os próximos itens, segundo a norma ABNT NBR ISO/IEC
27002:2005.
A referida norma, bem como suas atualizações correntes, apresenta um código de boas práticas para a gestão de segurança da informação, portanto, é adequada para usuários responsáveis por iniciar, implementar, manter e melhorar sistemas de gestão de segurança da informação.
Alternativas
Q70366
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Banco de Dados |
Q70366 Segurança da Informação
Julgue os próximos itens, segundo a norma ABNT NBR ISO/IEC
27002:2005.
O termo integridade no escopo da referida norma diz respeito à salvaguarda da exatidão e integridade das informações e métodos de processamento utilizados para a manipulação da informação.
Alternativas
Q69638
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69638 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
No caso de ocorrerem interrupções ou falhas em processos críticos, devem-se executar planos de continuidade para recuperar as operações do negócio, em conformidade com os requisitos de segurança da informação.
Alternativas
Q69637
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69637 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
A análise do risco é realizada sobre os eventos que possam causar interrupções nos processos do negócio e auxiliam na determinação de seus impactos em termos de escala de dano e em relação ao período de recuperação. Nessa análise, devem-se considerar os processos de negócio impactados, limitando-se aos recursos, sem considerar as instalações de processamento de dados.
Alternativas
Q69636
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69636 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
O desenvolvimento e a manutenção da continuidade do negócio deve ser sustentado por um processo de gestão que permeie toda a organização. A gestão da continuidade do negócio deve estar incorporada aos processos e à estrutura da organização.
Alternativas
Q69635
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69635 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
Pela combinação entre ações de prevenção e de recuperação, trata-se a interrupção causada por inconsistências e falhas da segurança que podem ser resultantes de controles de acesso, desastres naturais, acidentes, falhas de equipamentos e ações intencionais.
Alternativas
Q69634
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69634 Segurança da Informação
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76.
A relevância de qualquer controle é determinada pelos riscos específicos a que os patrocinadores estão expostos.
Alternativas
Respostas
621: E
622: E
623: E
624: C
625: C
626: E
627: E
628: C
629: E
630: C
631: E
632: E
633: C
634: C
635: C
636: E
637: E
638: C
639: E
640: E
www.qconcursos.com