Questões de Segurança da Informação - ISO 27002 para Concurso
Foram encontradas 709 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963034
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.
O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963033
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
No controle de malwares, whitelisting é uma lista de softwares de uso não autorizado.
No controle de malwares, whitelisting é uma lista de softwares de uso não autorizado.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963032
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
Quando as cópias de segurança contiverem informações que necessitem de elevado nível de confidencialidade, o acesso ao ambiente físico onde elas ficam deve ser controlado, sendo contraindicado o uso de encriptação.
Quando as cópias de segurança contiverem informações que necessitem de elevado nível de confidencialidade, o acesso ao ambiente físico onde elas ficam deve ser controlado, sendo contraindicado o uso de encriptação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963030
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
Por ser elevado o nível de proteção do cabeamento de dados, são dispensáveis a instalação de conduítes blindados e a blindagem eletromagnética dos cabos.
Por ser elevado o nível de proteção do cabeamento de dados, são dispensáveis a instalação de conduítes blindados e a blindagem eletromagnética dos cabos.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963029
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
Instalações de processamento de informação gerenciadas pela organização devem ser fisicamente integradas e conectadas àquelas gerenciadas por partes externas, que são registradas e auditadas a cada acesso.
Instalações de processamento de informação gerenciadas pela organização devem ser fisicamente integradas e conectadas àquelas gerenciadas por partes externas, que são registradas e auditadas a cada acesso.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963028
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
Recomenda-se que os sistemas de detecção de intrusos sejam testados regularmente.
Recomenda-se que os sistemas de detecção de intrusos sejam testados regularmente.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963027
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
A utilização de sistemas de detecção de fumaça e alarme de incêndio é desnecessária se existirem portas corta-fogo no perímetro de segurança.
A utilização de sistemas de detecção de fumaça e alarme de incêndio é desnecessária se existirem portas corta-fogo no perímetro de segurança.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963026
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
Recomenda-se a implantação de uma área de recepção ou outro meio para o controle de acesso físico a áreas onde se encontram informações críticas.
Recomenda-se a implantação de uma área de recepção ou outro meio para o controle de acesso físico a áreas onde se encontram informações críticas.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963025
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
Os procedimentos desenvolvidos para o tratamento dos ativos incluem seu armazenamento e a manutenção de um registro formal dos destinatários, mas não abrangem restrições de acesso para cada nível de classificação da informação.
Os procedimentos desenvolvidos para o tratamento dos ativos incluem seu armazenamento e a manutenção de um registro formal dos destinatários, mas não abrangem restrições de acesso para cada nível de classificação da informação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963024
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
É responsabilidade do gestor de segurança da informação a classificação das informações dos ativos.
É responsabilidade do gestor de segurança da informação a classificação das informações dos ativos.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963023
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
Para os ativos inventariados, deve haver regras de uso aceitável das informações, ao passo que, quanto aos ativos não inventariados, basta incluí-los na análise de riscos.
Para os ativos inventariados, deve haver regras de uso aceitável das informações, ao passo que, quanto aos ativos não inventariados, basta incluí-los na análise de riscos.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963022
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
O proprietário deve assegurar o tratamento adequado do ativo durante seu uso, mas não quando da sua exclusão ou destruição.
O proprietário deve assegurar o tratamento adequado do ativo durante seu uso, mas não quando da sua exclusão ou destruição.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963021
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
Convém que o ativo seja protegido e classificado pelo proprietário.
Convém que o ativo seja protegido e classificado pelo proprietário.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963020
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
Convém que o armazenamento dos ativos de tecnologia da informação siga as especificações dos fabricantes.
Convém que o armazenamento dos ativos de tecnologia da informação siga as especificações dos fabricantes.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963019
Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da
classificação e do controle de ativos de informação, julgue o item a seguir.
Recomenda-se que o inventário de ativos contenha a indicação de um responsável para cada ativo identificado.
Recomenda-se que o inventário de ativos contenha a indicação de um responsável para cada ativo identificado.
Ano: 2022
Banca:
FGV
Órgão:
Prefeitura de Manaus - AM
Prova:
FGV - 2022 - Prefeitura de Manaus - AM - Analista de Suporte de Tecnologia da Informação |
Q1962558
Segurança da Informação
Sobre as recomendações existentes na norma ISO/IEC 27002:2013, analise as afirmativas abaixo:
I. Se uma dada informação for classificada como sensível, essa classificação deve permanecer até que a informação seja eliminada.
II. A classificação da informação tem por objetivo a garantia que as informações geradas pela organização tenham o maior nível possível de segurança e confidencialidade.
III. No caso de acordos de compartilhamento de informações, é essencial haver a rotulagem da informação.
Está correto apenas o que se afirma em
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
MC
Prova:
CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |
Q1961707
Segurança da Informação
Julgue o item seguinte, com base nas normas da ABNT.
As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a
segregação de funções, com objetivo de reduzir o uso
indevido dos ativos de TI da organização.
Ano: 2022
Banca:
Quadrix
Órgão:
CFFA
Prova:
Quadrix - 2022 - CFFA - Analista de Tecnologia da Informação |
Q1960000
Segurança da Informação
No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.
Com relação à segurança em recursos humanos (SRH), a
norma não faz referência a um processo disciplinar
formal com o objetivo de coibir violações da segurança
da informação, apenas fixa procedimentos que o órgão
deve tomar em caso de rescisão contratual.
Ano: 2022
Banca:
Quadrix
Órgão:
CFFA
Prova:
Quadrix - 2022 - CFFA - Analista de Tecnologia da Informação |
Q1959999
Segurança da Informação
No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.
De acordo com essa norma, deve-se assegurar a seleção
adequada dos recursos humanos, com vistas às suas
referências pessoais e profissionais, incluindo uma
verificação destas e de sua documentação.
Ano: 2022
Banca:
Quadrix
Órgão:
CFFA
Prova:
Quadrix - 2022 - CFFA - Analista de Tecnologia da Informação |
Q1959998
Segurança da Informação
No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.
Segundo a norma, não há necessidade de restringir o
acesso físico de pessoas a qualquer ambiente da
organização, visto que esse tipo de acesso não provoca
danos aos seus ativos de informação; há, no entanto,
uma série de procedimentos que devem ser seguidos
quanto ao acesso lógico aos sistemas.
Conheça nossos planos