Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 773 questões
Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.
O plano de tratamento de riscos está contido na documentação
do Sistema de Gestão de Segurança da Informação.
Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.
Os ambientes de desenvolvimento, de teste e de produção
devem ser fisicamente separados, de forma a diminuir os
riscos de impacto das alterações indevidas sobre a produção.
Sobre o Documento da Política de Segurança da Informação, analise:
I. Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.
II. Uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.
III. Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.
IV. Uma definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.
A Norma ABNT NBR ISO/IEC 27002:2005 recomenda que o
Documento da Política de Segurança da Informação
contenha o que se afirma em:
A nova lei sobre classificação de informações, aprovada no Congresso em outubro de 2011, estabelece que nenhum documento poderá permanecer mais de 50 anos em sigilo e que o documento classificado como confidencial deixará de existir.
Essa lei altera os aspectos de classificação relacionados a critérios de
De acordo com a ISO/IEC 27002,
Para isso, essa norma prescreve as diretrizes para implementação listadas abaixo, EXCETO a seguinte:
Dentre essas diretrizes, NÃO há uma especificando que:
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
Um dos requisitos de um SGSI é a rastreabilidade de decisões, que remeta a políticas e decisões da direção superior.
Para a política de SGSI, todos os registros de acesso às informações deverão ser armazenados em meio eletrônico e criptografados para segurança, e os registros de incidentes de segurança da informação deverão ser guardados em sigilo.