Questões de Concurso
Sobre iso 27002 em segurança da informação
Foram encontradas 733 questões
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |
Q2275394
Segurança da Informação
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
Os direitos concedidos a usuários com acessos privilegiados são restritos e controlados, sendo necessário ter requisitos para expirar esse tipo de acesso.
Os direitos concedidos a usuários com acessos privilegiados são restritos e controlados, sendo necessário ter requisitos para expirar esse tipo de acesso.
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268895
Segurança da Informação
Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design”
devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê
incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |
Q2268891
Segurança da Informação
Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da
informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:
I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.
Estão corretas as assertivas:
I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.
Estão corretas as assertivas:
Ano: 2023
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |
Q2268300
Segurança da Informação
De acordo com as Responsabilidades e Procedimentos da seção de Gestão de Incidentes de
Segurança da Informação da norma ABNT NBR
ISO/IEC 27002:2013, o trecho “referência a um
processo disciplinar formal estabelecido para tratar
com funcionários que cometam violações de
segurança da informação.” refere-se às(aos):
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262566
Segurança da Informação
Acerca da análise e avaliação de riscos e da seleção de controles, julgue o próximo item, segundo a norma ISO/IEC 27002.
Convém que a análise e avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desse procedimento.
Convém que a análise e avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desse procedimento.
Ano: 2023
Banca:
COPEVE-UFAL
Órgão:
UFAL
Prova:
COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |
Q2242157
Segurança da Informação
Dadas as afirmativas sobre a Norma ISO/IEC 27002,
I. Pode-se dizer que a norma traz consigo princípios para promover a confidencialidade, a integridade e a disponibilidade da informação, também levando em consideração os ambientes de risco da segurança da informação na organização.
II. Com relação à política de controle de acesso, a norma diz que devem ser considerados tanto o gerenciamento do acesso lógico como também o do acesso físico, de forma conjunta, e que os requisitos a serem atendidos sejam compartilhados entre todos os envolvidos, sejam estes usuários ou provedores de serviços.
III. Estabelece que documento de política de segurança da informação deve ser elaborado pela alta direção da organização e que deve ser parte integrante do documento de planejamento estratégico organizacional.
verifica-se que está/ão correta/s apenas
I. Pode-se dizer que a norma traz consigo princípios para promover a confidencialidade, a integridade e a disponibilidade da informação, também levando em consideração os ambientes de risco da segurança da informação na organização.
II. Com relação à política de controle de acesso, a norma diz que devem ser considerados tanto o gerenciamento do acesso lógico como também o do acesso físico, de forma conjunta, e que os requisitos a serem atendidos sejam compartilhados entre todos os envolvidos, sejam estes usuários ou provedores de serviços.
III. Estabelece que documento de política de segurança da informação deve ser elaborado pela alta direção da organização e que deve ser parte integrante do documento de planejamento estratégico organizacional.
verifica-se que está/ão correta/s apenas
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
Caixa
Prova:
CESPE / CEBRASPE - 2014 - Caixa - Técnico Bancário Novo - Carreira Administrativa - Polo de Tecnologia da Informação |
Q2240232
Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo.
A organização é responsável pelo provimento dos recursos
necessários para o estabelecimento do próprio sistema de
gestão de segurança da informação bem como para as revisões
e mudanças desse sistema.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
MPE-RO
Prova:
CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |
Q2239801
Segurança da Informação
Conforme a norma a ABNT NBR ISO/IEC 27002:2013, um
nível adequado de proteção da informação, de acordo com a sua
importância para a organização, é assegurado pelo controle
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
MPE-RO
Prova:
CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |
Q2239093
Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2013,
convém que as políticas de segurança da informação contemplem
requisitos oriundos de
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
EMPREL
Prova:
CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |
Q2238363
Segurança da Informação
Com base na norma ISO/IEC 27002, assinale a opção correta a
respeito de controles de acesso.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233040
Segurança da Informação
Julgue o item a seguir, com base na NBR ISO/IEC 27002.
O documento de política de segurança da informação tem como diretriz de implementação a necessidade de a direção da organização emitir uma declaração de comprometimento, que deve ser previamente registrada em órgão competente e anexada à política de segurança da informação.
O documento de política de segurança da informação tem como diretriz de implementação a necessidade de a direção da organização emitir uma declaração de comprometimento, que deve ser previamente registrada em órgão competente e anexada à política de segurança da informação.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233039
Segurança da Informação
Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Saídas de sistemas que fornecem informações classificadas como críticas devem receber rótulo apropriado na classificação da informação.
Saídas de sistemas que fornecem informações classificadas como críticas devem receber rótulo apropriado na classificação da informação.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233038
Segurança da Informação
Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de sistemas para a segurança da informação.
Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de sistemas para a segurança da informação.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233037
Segurança da Informação
Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Proprietários dos ativos são encarregados de proteger e
salvaguardar os ativos de informação e processamento, além
de serem os responsáveis por treinamentos e pela
conscientização dos utilizadores dos ativos.
Ano: 2023
Banca:
FUNDATEC
Órgão:
Prefeitura de Maçambará - RS
Prova:
FUNDATEC - 2023 - Prefeitura de Maçambara - RS - Analista de Tecnologia da Informação e Comunicação |
Q2207844
Segurança da Informação
Sobre a norma NBR/ISO 27002:2013, assinale a alternativa correta.
Q2176553
Segurança da Informação
Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é
alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que
NÃO apresenta um desses controles.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
CNMP
Prova:
CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |
Q2133251
Segurança da Informação
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
A identificação dos requisitos de segurança da informação e
integração dos processos associados deve ocorrer nos
estágios finais dos projetos de desenvolvimento dos sistemas
de informação.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
CNMP
Prova:
CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |
Q2133250
Segurança da Informação
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
Mesmo que a organização atribua a um gestor a
responsabilidade global por desenvolver e implementar a
segurança da informação, é relevante que a responsabilidade
por pesquisar e implementar os controles permaneça com os
gestores individuais dos ativos.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MC
Prova:
CESPE / CEBRASPE - 2013 - MC - Atividade de Complexidade Gerencial - Tecnologia da Informação |
Q2130934
Segurança da Informação
A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.
De acordo com a referida norma, todos os itens de controle,
seções e etapas são aplicáveis apenas a organizações de grande
envergadura.
Ano: 2022
Banca:
FCC
Órgão:
TRT - 19ª Região (AL)
Prova:
FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |
Q2108874
Segurança da Informação
Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar
e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros;
segurança no controle de versões; e
Conheça nossos planos