Questões de Concurso Comentadas sobre iso 27002 em segurança da informação

Foram encontradas 773 questões

Q4044254 Segurança da Informação

A norma ISO/IEC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):


( ) Gateway é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.
( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.
( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.
( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Alternativas
Q4032471 Segurança da Informação

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

Alternativas
Q3973803 Segurança da Informação
Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.
Alternativas
Q3934538 Segurança da Informação
Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.
Alternativas
Q3933948 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, convém que as medidas de backup e restauração de dados para sistemas e serviços individuais sejam
Alternativas
Q3933947 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, o gerenciamento da continuidade de TIC, parte fundamental dos requisitos de continuidade de negócios em relação à disponibilidade, deve ser capaz de
Alternativas
Q3933946 Segurança da Informação
Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se
Alternativas
Q3933945 Segurança da Informação
A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos
Alternativas
Q3933943 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes
Alternativas
Q3933941 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base
Alternativas
Q3933929 Segurança da Informação
    Uma autarquia federal decidiu alinhar suas práticas de segurança da informação às normas internacionais, adotando controles técnicos e administrativos descritos em uma norma de referência, sem, contudo, instituir formalmente um sistema de gestão da segurança da informação (SGSI).
Com base na situação hipotética precedente e nas normas NBR ISO/IEC 27001 e 27002, é correto afirmar que a decisão da autarquia caracteriza
Alternativas
Q3926915 Segurança da Informação
Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em 
Alternativas
Q3923564 Segurança da Informação
É importante que um Sistema de Gestão da Segurança da Informação (SGSI) componha, de maneira integrada, os processos da organização e a estrutura de administração global, tal que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. Qual dos itens a seguir apresenta um framework capaz de orientar um Analista na seleção e implementação de controles de segurança? 
Alternativas
Q3901673 Segurança da Informação
Determinada prefeitura implantou um sistema de gestão de notas. Durante auditoria, foi identificado que os usuários compartilhavam senhas em planilhas públicas. Com base na ISO/IEC 27002, assinale a afirmativa correta.
Alternativas
Q3894233 Segurança da Informação
A Norma ISO/IEC 27002:2022, que provê diretrizes e práticas recomendadas para o gerenciamento de segurança da informação, é um documento essencial no contexto da proteção de dados e ativos organizacionais. Considerando o propósito e a aplicação da ISO/IEC 27002, assinale a afirmativa correta. 
Alternativas
Q3887613 Segurança da Informação
Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:
Alternativas
Q3885133 Segurança da Informação
Na gestão de ativos de informação, o conceito de Asset Owner, conforme a ISO/IEC 27002, é fundamental para a governança.
A principal responsabilidade do Proprietário do Ativo é 
Alternativas
Q3878372 Segurança da Informação
Uma empresa multinacional está migrando seus sistemas críticos para o ambiente de nuvem. Nesse processo, a equipe de auditoria identificou que os contratos com os provedores do serviço de nuvem não especificavam claramente as responsabilidades sobre a segurança da informação.
Para que a multinacional fique em conformidade com a norma ABNT NBR ISO/IEC 27002:2013, o controle a ser aplicado para mitigar o risco é: 
Alternativas
Q3851412 Segurança da Informação
De acordo com a ISO/IEC 27002, existem três pilares que formam a base para a proteção de dados, garantindo, assim, a proteção da informação, a inviolabilidade e a prontidão de uso.

A tríade que compõe as propriedades de segurança da informação é 
Alternativas
Q3986730 Segurança da Informação
A ISO/IEC 27002 fornece diretrizes e boas práticas para a implementação de controles de segurança da informação em organizações, abrangendo diversos aspectos, desde a gestão de ativos até a proteção de redes e sistemas. Entre os conceitos abordados, existem ferramentas que permitem monitorar o tráfego de rede, coletando informações de comunicação entre dispositivos, sem interferir no funcionamento normal da rede. De acordo com a ISO/IEC 27002, qual é o conceito que corresponde a essas ferramentas?
Alternativas
Respostas
1: D
2: E
3: E
4: C
5: E
6: D
7: B
8: E
9: E
10: C
11: C
12: C
13: B
14: B
15: C
16: B
17: C
18: E
19: D
20: E