Questões de Segurança da Informação - ISO 27002 para Concurso - Página 6

Q2238363

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2238363 Segurança da Informação

Com base na norma ISO/IEC 27002, assinale a opção correta a respeito de controles de acesso.

A

É fundamental que o controle de acesso a ativos de uma organização seja estabelecido com base em requisitos políticos e de usabilidade dos recursos.

B

Por questões de segurança, é crucial que as informações sobre os requisitos do negócio a serem atendidos pelo controle de acesso sejam restritas ao conselho diretivo da organização.

C

Uma política de controle de acesso deve estabelecer a concentração das funções de controle de acesso, tais como pedidos, autorizações e administração de acessos.

D

Para evitar sobrecarga no processamento de informações, é recomendado evitar a retenção dos registros de acesso, das identidades dos usuários e dos dados de autenticação.

E

Convém que as regras para controle de acesso sejam apoiadas por procedimentos formais e responsabilidades claramente definidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233040

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233040 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
O documento de política de segurança da informação tem como diretriz de implementação a necessidade de a direção da organização emitir uma declaração de comprometimento, que deve ser previamente registrada em órgão competente e anexada à política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233039

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233039 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Saídas de sistemas que fornecem informações classificadas como críticas devem receber rótulo apropriado na classificação da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233038

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233038 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.
Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de sistemas para a segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233037

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233037 Segurança da Informação

Julgue o item a seguir, com base na NBR ISO/IEC 27002.

Proprietários dos ativos são encarregados de proteger e salvaguardar os ativos de informação e processamento, além de serem os responsáveis por treinamentos e pela conscientização dos utilizadores dos ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2207844

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Maçambará - RS Prova: FUNDATEC - 2023 - Prefeitura de Maçambara - RS - Analista de Tecnologia da Informação e Comunicação |

Q2207844 Segurança da Informação

Sobre a norma NBR/ISO 27002:2013, assinale a alternativa correta.

A

Proporciona uma visão geral de sistemas de gestão de segurança da informação, de termos e de definições comumente utilizados.

B

Estabelece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles.

C

Trata dos aspectos críticos necessários para a implantação de um projeto bem-sucedido de um Sistema de Gestão da Segurança da Informação.

D

Inclui requisitos para avaliar e tratar riscos de segurança da informação voltados para as necessidades da organização.

E

Define diretrizes para o processo de gestão de riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176553

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176553 Segurança da Informação

Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.

A

Processos.

B

Estrutura organizacional.

C

Políticas.

D

Funções de hardware e software.

E

Estratégias de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133251

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133251 Segurança da Informação

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.

A identificação dos requisitos de segurança da informação e integração dos processos associados deve ocorrer nos estágios finais dos projetos de desenvolvimento dos sistemas de informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133250

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133250 Segurança da Informação

A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.

Mesmo que a organização atribua a um gestor a responsabilidade global por desenvolver e implementar a segurança da informação, é relevante que a responsabilidade por pesquisar e implementar os controles permaneça com os gestores individuais dos ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081607

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081607 Segurança da Informação

A norma ISO 27002 visa estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma empresa. Além disso, ela inclui a seleção, a implementação e o gerenciamento de controles, considerando os ambientes de risco encontrados em uma empresa. São considerados benefícios dessa normativa, EXCETO:

A

Proporciona maior controle de ativos e informações sensíveis.

B

Oferece uma abordagem para implantação de políticas de controles.

C

Contribui para uma melhor conscientização sobre segurança da informação.

D

Aumenta os custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081604

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081604 Segurança da Informação

A norma ISO 27002 é composta por várias diretrizes para prover segurança da informação em uma empresa. Sobre os controles de segurança da informação, assinale a afirmativa correta.

A

Na gestão de ativos, não é necessário seguir regras documentadas que definem qual tipo de uso é permitido fazer com o ativo.

B

As atividades de implantação da segurança da informação em uma empresa são coordenadas por terceiros ao invés de representantes da empresa.

C

Antes de contratar um funcionário ou fornecedor é importante analisá-los, principalmente se forem lidar com informações de caráter sigiloso, com a intenção de mitigar o risco de roubo, fraude ou mau uso dos recursos.

D

Não se deve criar um documento sobre a política de segurança da informação para empresa, contendo os conceitos de segurança da informação, uma estrutura para estabelecer os objetivos e as formas de controle, o comprometimento da direção com a política, dentre outros fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081536

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Suporte de TI |

Q2081536 Segurança da Informação

Segundo a Norma ISO/IEC 27002, segurança da informação é definida como sendo a preservação da confidencialidade, da integridade e da disponibilidade da informação. Considerando os conceitos abordados nesta normativa, assinale a afirmativa correta.

A

Integridade: pode ser definida como a garantia de que as informações serão acessadas apenas pelas pessoas que têm autorização para acessá-las.

B

Confidencialidade: garantia de que as informações estarão disponíveis para serem acessadas pelas pessoas que têm autorização para vê-las quando forem necessárias.

C

Política de Segurança da Informação: deve expressar informalmente as intenções e diretrizes setoriais da direção da organização no sentido de promover a preservação da confidencialidade; da integridade; e, da disponibilidade da informação.

D

Política de Segurança da Informação: documento que tem como objetivo mostrar a orientação e o apoio da direção da organização para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081332

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081332 Segurança da Informação

Gerenciamento de riscos é o processo de planejar, organizar, conduzir e controlar as atividades de uma organização visando minimizar os efeitos do risco sobre o capital e o lucro de uma organização. Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários. (HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport, 2018.)
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.

A

Quando riscos são identificados, após a sua avaliação, uma decisão de tratamento deve ser tomada para cada um dos riscos.

B

Em grandes organizações, ISO ou CISO são pessoas responsáveis pelo processo de gerenciamento de risco, sendo considerado um processo contínuo.

C

É possível realizar uma análise de riscos puramente quantitativa com o objetivo de calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.

D

A avaliação do risco deve incluir uma abordagem sistemática para estimar a magnitude dos riscos (análise do risco) e o processo de comparar o risco estimado em relação a um critério, a fim de determinar a importância do risco (estimativa do risco).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2079171

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Análise de Negócio |

Q2079171 Segurança da Informação

A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de Segurança da Informação que, por sua vez, deve orientar na criação de normas mais específicas e procedimentos para o tratamento seguro das informações e de outros ativos organizacionais, que processam ou armazenam informações. São consideradas seções de controles presentes na referida norma apenas:

A

Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.

B

Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e códigos móveis.

C

Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços terceirizados.

D

Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e responsabilidades operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2078025

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078025 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n. o 27002:2013, a criptografia não deve ser usada como mecanismo de proteção da informação, já que essa Norma a considera como um método desatualizado e ineficaz.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2078024

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078024 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n. o 27002:2013, o controle de acesso tem como único objetivo impedir o acesso não autorizado a sistemas e aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067046

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067046 Segurança da Informação

Em conformidade com a Norma ISO/IEC 27.002, no que se refere à diretriz que deve ser considerada na política de mesa limpa e de tela limpa, assinale a alternativa correta.

A

Mídias que contêm informações sensíveis ou secretas devem ser removidas das impressoras imediatamente.

B

Backups devem ser feitos diariamente.

C

Rondas de segurança devem ser realizadas de forma contínua ao redor das instalações físicas da empresa.

D

Apenas softwares licenciados devem ser utilizados.

E

Firewalls devem sempre estar atualizados e seguindo as recomendações da Microsoft.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067045

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067045 Segurança da Informação

A Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. Assinale a alternativa correspondente ao controle que utiliza técnicas de criptografia para fornecer evidência da ocorrência ou não ocorrência de um evento ou de uma ação.

A

Confidencialidade

B

Não repúdio

C

Integridade

D

Autenticidade

E

Autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062872

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062872 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo:

• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização. • Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações. • Investigação de vida pregressa de colaboradores. • Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação?

A

0.

B

1.

C

2.

D

3.

E

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3074213

Ano: 2022 Banca: FACTO Órgão: IF-ES Prova: FACTO - 2022 - IF-ES - Analista de Tecnologia da Informação |

Q3074213 Segurança da Informação

A ISO/IEC 27002 faz parte de um conjunto de normas que possibilitam que organizações de tamanhos variados implementem e operem um Sistema de Gestão de Segurança da Informação (SGSI). A implementação dessa norma refere-se a:

A

gestão de risco de segurança da informação.

B

diretrizes para gestão de segurança da informação em serviços financeiros.

C

diretrizes para auditoria em Sistemas de Gestão de Segurança da Informação.

D

boas práticas para controles de segurança da informação.

E

gestão de segurança da informação para comunicação intersetorial e interorganizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 758 questões