Questões de Concurso
Sobre iso 27002 em segurança da informação
Foram encontradas 758 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-SE
Prova:
CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |
Q2501778
Segurança da Informação
Conforme a ABNT NBR ISO/IEC 27002:2013, o objetivo de
segurança da informação caracterizado pelo uso de técnicas
criptográficas para validar usuários e outras camadas sistêmicas
que requeiram acessos para transações com usuários de sistemas,
entidades e recursos é
Ano: 2022
Banca:
FCC
Órgão:
TRT - 19ª Região (AL)
Prova:
FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |
Q2108874
Segurança da Informação
Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar
e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros;
segurança no controle de versões; e
Ano: 2022
Banca:
INSTITUTO AOCP
Órgão:
BANESE
Prova:
INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |
Q2105662
Segurança da Informação
A ISO/IEC 27002 estabelece requisitos de
segurança que podem ser utilizados por uma
organização. Dentro da norma, esses requisitos
são chamados
Ano: 2022
Banca:
VUNESP
Órgão:
PC-RR
Prova:
VUNESP - 2022 - PC-RR - Perito Criminal de Polícia Civil - Especialidade: Computação Científica ou Análise de Sistemas |
Q2082682
Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para
controles de segurança da informação) define, em sua
seção de Controle de Acesso, aspectos ligados a esse
assunto. No que tange à política de controle de acesso,
a norma estabelece, especificamente, dois princípios que
orientam tal política, a saber, necessidade de
Ano: 2022
Banca:
VUNESP
Órgão:
PC-RR
Prova:
VUNESP - 2022 - PC-RR - Perito Criminal de Polícia Civil - Especialidade: Computação Científica ou Análise de Sistemas |
Q2082679
Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 (Tecnologia da
Informação – Técnicas de segurança – Código de prática
para controles de segurança da informação) define, em
sua seção de Gestão de Ativos, a questão da classificação da informação. Nesse quesito, a norma estabelece
que a informação seja classificada em termos de alguns
critérios, sendo, especificamente, dois desses critérios,
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BNB
Prova:
CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |
Q2023583
Segurança da Informação
Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir.
De acordo com a ABNT NBR ISO/IEC 27002, a
classificação da informação indica o valor dos ativos em
função da sua sensibilidade e criticidade; e convém que os
resultados da classificação sejam atualizados bianualmente
ou a cada novo ciclo de gestão estabelecido da organização.
Ano: 2022
Banca:
FGV
Órgão:
SEAD-AP
Prova:
FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |
Q2019062
Segurança da Informação
A norma NBR ISO/IEC 27002:2013 é uma orientação para as
organizações implementarem controles de segurança da
informação comumente aceitos.
De acordo com essa norma, convém que
De acordo com essa norma, convém que
Ano: 2022
Banca:
FCC
Órgão:
TRT - 14ª Região (RO e AC)
Prova:
FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |
Q2016908
Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,
I. O registro de dispositivos móveis
II. O controle de acesso
III. A proteção contra códigos maliciosos
IV. A restrição quanto à instalação de software.
A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o
Ano: 2022
Banca:
FCC
Órgão:
SEFAZ-AP
Prova:
FCC - 2022 - SEFAZ-AP - Auditor da Receita Estadual - Conhecimentos Específicos |
Q1996512
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27002:2013 estabelece que o acesso à informação e às funções dos sistemas de aplicações seja
restrito, de acordo com a política de controle de acesso. Nesse sentido, recomenda considerar um conjunto de controles para
apoiar os requisitos de restrição de acesso, dentre eles,
Ano: 2022
Banca:
FCC
Órgão:
TJ-CE
Prova:
FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |
Q1991610
Segurança da Informação
Com relação ao plano de backup, a Norma ABNT NBR IS0O//EC 27002:2013 recomenda
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985604
Segurança da Informação
Um agente do TCE deseja implantar o controle “Trabalho
Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para
isso, verificou os pontos que deveriam ser considerados nas
diretrizes dessa norma técnica. De acordo com a norma, o
agente deve atentar para
Ano: 2022
Banca:
VUNESP
Órgão:
AL-SP
Prova:
VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |
Q1970934
Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002,
tomando a versão de 2013 como referência, quando se
elabora um plano de backup, convém que o seguinte
item seja levado em consideração:
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965630
Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.
Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965628
Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.
Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada.
Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965627
Segurança da Informação
Julgue o item a seguir, a respeito de políticas de segurança da
informação, segurança de redes de computadores e prevenção e
tratamento de incidentes.
A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação.
A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963035
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
O administrador de sistemas deve manter as mídias das cópias de segurança em local protegido contra interferências magnéticas, preferencialmente no mesmo local dos computadores, para que, em caso de desastres, o tempo de restauração das cópias seja o menor possível.
O administrador de sistemas deve manter as mídias das cópias de segurança em local protegido contra interferências magnéticas, preferencialmente no mesmo local dos computadores, para que, em caso de desastres, o tempo de restauração das cópias seja o menor possível.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963034
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.
O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963033
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
No controle de malwares, whitelisting é uma lista de softwares de uso não autorizado.
No controle de malwares, whitelisting é uma lista de softwares de uso não autorizado.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963032
Segurança da Informação
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da
segurança de ambientes lógicos, julgue o item subsequente.
Quando as cópias de segurança contiverem informações que necessitem de elevado nível de confidencialidade, o acesso ao ambiente físico onde elas ficam deve ser controlado, sendo contraindicado o uso de encriptação.
Quando as cópias de segurança contiverem informações que necessitem de elevado nível de confidencialidade, o acesso ao ambiente físico onde elas ficam deve ser controlado, sendo contraindicado o uso de encriptação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |
Q1963031
Segurança da Informação
De acordo com as previsões da NBR ISO/IEC 27002:2013 a
respeito da segurança de ambientes físicos, julgue o item seguinte.
Para a proteção de instalações onde existem informações confidenciais, é recomendável instalar controles contra visibilidade e audição das informações, como uma proteção eletromagnética.
Para a proteção de instalações onde existem informações confidenciais, é recomendável instalar controles contra visibilidade e audição das informações, como uma proteção eletromagnética.
Conheça nossos planos