Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 15

Q755257

Ano: 2015 Banca: VUNESP Órgão: Prefeitura de São José dos Campos - SP Prova: VUNESP - 2015 - Prefeitura de São José dos Campos - SP - Auditor Tributário Municipal – Tecnologia da Informação |

Q755257 Segurança da Informação

Os desenvolvedores de sistemas computacionais de uma empresa solicitaram acesso a uma cópia do banco de dados principal para a execução de testes de um novo sistema. Com o intuito de oferecer a segurança adequada à informação, a norma ISO/IEC 27001:2013 sugere que os dados fornecidos para testes sejam

A

acessíveis apenas por uma conta de usuário criada especificamente para essa finalidade e que pode ser compartilhada entre os desenvolvedores.

B

armazenados e disponibilizados a partir de um local diferente dos dados acessados pelo sistema em produção.

C

cuidadosamente selecionados, protegidos contra mal uso e o acesso a eles seja controlado.

D

disponibilizados apenas temporariamente, isto é, enquanto durarem os testes.

E

os mesmos dados em uso pelo sistema em produção, pois a norma não permite cópias de sombra para essa finalidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744397

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744397 Segurança da Informação

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à

A

Gerência de Tecnologia da Informação.

B

Gerência de Recursos Humanos.

C

Alta Direção.

D

Comissão de Segurança da Informação.

E

Gerência de Projetos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744396

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744396 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A

definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C

regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D

definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E

regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730401

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730401 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27001:2013, a ação da Alta Direção de orientar e apoiar pessoas que contribuam para a eficácia do sistema de gestão da segurança faz parte do tópico:

A

Política.

B

Autoridade.

C

Responsabilidade.

D

Papéis organizacionais.

E

Liderança e comprometimento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725231

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725231 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q712274

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Técnico de Tecnologia da Informação |

Q712274 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, são objetivos de controle, EXCETO:

A

Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

B

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

C

Assegurar que toda informação receba um nível alto de proteção, independente de sua importância para a organização.

D

Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

Assegurar, antes da contratação, que funcionários entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q711660

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-JUD Prova: CESPE - 2016 - FUNPRESP-JUD - Analista - Tecnologia da Informação |

Q711660 Segurança da Informação

Um analista de TI foi designado para promover ações que, mediante recursos criptográficos, visam à proteção da confidencialidade, da autenticidade e da integridade das informações de determinada organização. No que se refere a essa situação hipotética, julgue o item seguinte. De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701691

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Provas: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas | FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701691 Segurança da Informação

Texto associado

Atenção: Para responder à questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013.

Concerning the objectives of asset management, one of them is to

A

protect the organization’s interests as part of the process of changing.

B

ensure that information receives an appropriate level of protection in accordance with its importance to the organization.

C

ensure authorized user access and to prevent unauthorized access to systems and services.

D

ensure that employees and collaborators understand their responsibilities and are suitable for the roles of the organization.

E

make users accountable for safeguarding their authentication information.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700867

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700867 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

A

System Acquisition, Development and Maintenance.

B

Organization of Information Security.

C

Information Security Incident Management.

D

Communication Security.

E

Operations Security.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700865

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700865 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The reason why you must have an information security police in your organization is to

A

ensure that everyone knows who is responsible for backup procedures.

B

ensure that staff do not break any laws of the organization.

C

define who is responsible to provide any resources for security implementation.

D

give direction to set up information security in the organization.

E

give overall responsibility to the steering committee.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698879

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698879 Segurança da Informação

Com base no disposto na NBR ISO/IEC 27001:2013, julgue o item a seguir, relativo à gestão de segurança da informação. Devido a seu conteúdo confidencial e estratégico, a política de segurança da informação de uma organização deve estar disponível, como informação documentada, exclusivamente para a alta gerência.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697189

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697189 Segurança da Informação

Com relação à cláusula de Responsabilidades da Direção da norma ISO/IEC 27001, as alternativas a seguir apresentam ações relativas ao comprometimento da direção, à exceção de uma.
Assinale‐a

A

Estabelecimento da política do SGSI.

B

Definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.

C

Garantia de que as auditorias internas do SGSI sejam realizadas.

D

Condução de análises críticas do SGSI.

E

Manutenção da segurança adequada pela aplicação correta dos controles implementados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q690594

Ano: 2016 Banca: FUNIVERSA Órgão: IF-AP Prova: FUNIVERSA - 2016 - IF-AP - Analista de Tecnologia da Informação |

Q690594 Segurança da Informação

A Norma Complementar n.º 2/IN01/DSIC define a metodologia de gestão de segurança da informação e comunicações a ser utilizada pelos órgãos e entidades da Administração Pública Federal. A metodologia é baseada no Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que apresenta uma ação própria da fase Act do referido ciclo.

A

Realizar análises críticas regulares, a intervalos planejados de pelo menos uma vez por ano.

B

Definir como medir a eficácia das ações de segurança da informação e comunicações, estabelecendo indicadores mensuráveis para as metas aprovadas.

C

Definir o escopo e os limites onde serão desenvolvidas as ações de segurança da informação e comunicações.

D

Executar as ações corretivas ou preventivas de acordo com a identificação de não conformidade real ou potencial.

E

Implementar o plano de metas para atender as ações de segurança da informação e comunicações aprovadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q688511

Ano: 2015 Banca: UPENET/IAUPE Órgão: Facepe Prova: UPENET/IAUPE - 2015 - Facepe - Analista de Gestão de Ciência e Tecnologia - Tecnologia da Informação |

Q688511 Segurança da Informação

Texto associado

A norma ISO 27001 adota o modelo conhecido como PDCA, aplicado para estruturar os processos do SGSI. Nesse sentido, analise os itens e relacione cada item a uma fase do ciclo PDCA.

Item

( ) Implementar e operar a política, controles, processos e procedimentos do SGSI.

( ) Executar as ações corretivas e preventivas com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

( ) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, a fim de produzir resultados de acordo com as políticas e objetivos globais de uma organização.

( ) Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

Fase

P - Plan

D - Do

C - Check

A - Act

Assinale a alternativa que relaciona CORRETAMENTE o ciclo PDCA com os itens acima.

A

C A D P

B

P D C A

C

D A P C

D

A C P D

E

D C A P

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q675924

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Provas: CESPE - 2016 - TCE-PA - Conhecimentos Básicos- Cargos 32 a 36 | CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Sistema | CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Suporte | CESPE / CEBRASPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Administrador de Banco de Dados | CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança | CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Web Design |

Q675924 Segurança da Informação

No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013.

Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662344

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662344 Segurança da Informação

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na norma ISO/IEC 27001:2013 em comparação com a norma ISO/IEC 27001:2005.

A

estratégia para controle de processos

B

ambiente de nuvem segura

C

estratégia de entrega de serviço com cadeia de relacionamento no nível de rede

D

ambiente de desenvolvimento seguro

E

estrutura de governança de TI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644214

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644214 Segurança da Informação

À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.

Os fatores críticos para a implementação bem-sucedida da segurança da informação incluem a compreensão dos requisitos de segurança da informação, a análise e a gestão de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644213

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644213 Segurança da Informação

À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q639996

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Telecomunicações |

Q639996 Segurança da Informação

Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
Em um sistema de gestão de segurança da informação (SGSI), a diretoria da organização é o setor responsável pela realização de auditorias internas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q639992

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Telecomunicações |

Q639992 Segurança da Informação

Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
Uma empresa pode implantar um SGSI sem, necessariamente, solicitar certificação quanto aos padrões ISO.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões