Questões de Concurso Para técnico científico - segurança da informação

Foram encontradas 70 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q256917
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256917 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


A responsabilidade por um ativo de informação na organização deve ser atribuída às equipes de suporte estabelecidas e nomeadas. De acordo com a norma vigente, veda-se, por exemplo, responsabilizar um usuário por um ativo inventariado

Alternativas
Q256916
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256916 Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:


Cabe exclusivamente aos gestores e administradores a coordenação da segurança da informação dentro de uma organização


Alternativas
Q256915
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256915 Segurança da Informação
imagem-retificada-texto-002.jpg
Em organizações pequenas, a responsabilidade pelas fases A e B pode ser atribuída um único indivíduo.

Alternativas
Q256914
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256914 Segurança da Informação
imagem-retificada-texto-002.jpg
Em alguns casos, a ativação dos planos das fases A, B e C pode ocorrer em rápida sucessão ou simultaneamente.

Alternativas
Q256913
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256913 Segurança da Informação
imagem-retificada-texto-002.jpg
Imagem 001.jpg


A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue os próximos itens.


A fase C corresponde à continuidade de negócios.

Alternativas
Q256912
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256912 Segurança da Informação

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos controles não garante o atendimento aos requisitos de segurança da informação, pois a implementação é de responsabilidade do SGSI

Alternativas
Q256911
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256911 Segurança da Informação

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A proteção de dados e privacidade de informações pessoais, de registros organizacionais e os direitos de propriedade intelectual muitas vezes são vistos erroneamente como controles essenciais para uma organização.

Alternativas
Q256910
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256910 Segurança da Informação

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações.

Alternativas
Q256909
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256909 Segurança da Informação

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.

Alternativas
Q256908
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256908 Segurança da Informação
Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A conformidade não é um dos conteúdos da referida norma, pois não visa à obtenção de certificação, já que essa incumbência fica a cargo de empresas privadas responsáveis pala análise de conformidade da prática de empresas às práticas recomendadas tanto pela NBR 27002 quanto pela NBR 27001.


Alternativas
Q256907
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256907 Segurança da Informação
A referida norma é explícita ao afirmar que, em razão de seu caráter privativo, as políticas e procedimentos de segurança de uma organização não podem ser expostos à opinião de outros, o que impossibilita contatos com grupos de interesses especiais ou ainda a promoção de fóruns especializados de segurança da informação e associações profissionais.

Alternativas
Q256906
Segurança da Informação Controles de segurança ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256906 Segurança da Informação
Entre os controles referentes ao gerenciamento de acesso do usuário, tendo-se em vista assegurar o acesso autorizado e prevenir o não autorizado, o anexo em questão estabelece que a análise crítica de direitos de acesso dos usuários deve ser feita por meio de um processo formal e conduzida em intervalos regulares.

Alternativas
Q256905
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256905 Segurança da Informação
A integridade de informações disponibilizadas em sistemas acessíveis publicamente não precisa ser alvo da política de segurança, visto que são, por natureza, informações não confidenciais, ou seja, públicas.

Alternativas
Q256904
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256904 Segurança da Informação
A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos.

Alternativas
Q256903
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256903 Segurança da Informação
No que se refere aos objetivos de controle, contidos no Anexo A (normativo) ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.


Conforme prevê a norma em apreço, em acordo com terceiros referente à aquisição de produtos de TI, dispensa-se o controle do SGSI no que diz respeito a segurança da informação.

Alternativas
Q256902
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256902 Segurança da Informação
Com relação aos requisitos para o SGSI, de acordo com a ABNT NBR ISO/IEC 27001, julgue o item.
O processo de melhoria do SGSI, previsto pela norma em apreço, consiste em identificar não conformidades potenciais e suas causas; avaliar a necessidade de ações para evitar a ocorrência de não conformidades; determinar e implementar ações preventivas necessárias.

Alternativas
Q256901
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256901 Segurança da Informação
A responsabilidade pela implantação do SGSI cabe exclusivamente aos profissionais da área de TI; a direção da organização apenas acompanha o processo.

Alternativas
Q256900
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256900 Segurança da Informação
Selecionar objetivos de controle e controles para o tratamento de riscos não é tarefa inerente ao estabelecimento do SGSI, pois essa atividade é própria do tratamento dos riscos, que é feito apenas após a ocorrência de eventos e incidentes.

Alternativas
Q256899
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256899 Segurança da Informação
A documentação de um SGSI é um item de grande importância no processo, pois contém informações sobre todo o processo. Essa documentação é composta, entre outras, pela declaração da política e dos objetivos do SGSI, de seu escopo e dos procedimentos e controles que apoiam o SGSI.

Alternativas
Q256898
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256898 Segurança da Informação
Com relação aos requisitos para o SGSI, de acordo com a ABNT NBR ISO/IEC 27001, julgue os itens de 61 a 65.


Para que a implementação e a operação do SGSI sejam feitas em conformidade com a norma em questão, as organizações devem definir como será medida a eficácia dos controles ou grupos de controles selecionados. Assim, será possível comparar ou reproduzir os resultados da implementação desses controles.

Alternativas
Respostas
41: E
42: E
43: C
44: C
45: E
46: E
47: E
48: C
49: C
50: E
51: E
52: C
53: E
54: C
55: E
56: C
57: E
58: E
59: C
60: C
www.qconcursos.com