Questões de Segurança da Informação - ISO 27002 para Concurso
Foram encontradas 26 questões
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204413
Segurança da Informação
Texto associado
Com relação a mecanismos de segurança, julgue os itens que se
seguem.
seguem.
Conforme disposto na norma ISO/IEC 27002, sistemas biométricos podem ser utilizados como mecanismos de controle de acesso. Considerando-se essa informação, é correto afirmar que uma porta com dispositivo biométrico de leitura de impressão digital para se acessar uma sala de servidores caracteriza um controle de acesso lógico.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204411
Segurança da Informação
Texto associado
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
De uma lanchonete na Georgia (EUA), um ex-funcionário
de uma empresa farmacêutica norte-americana conseguiu apagar a
maior parte da infraestrutura de computadores dessa companhia.
Usando uma conta de usuário, o ex-funcionário acessou a rede da
empresa e disparou o console de gerenciamento vSphere VMware
instalado secretamente por ele próprio na rede da companhia
algumas semanas antes da sua demissão. Pelo vSphere, ele apagou
88 servidores dos sistemas de hospedagem VMware da empresa,
um a um.
Internet: <idgnow.uol.com.br> (com adaptações)
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
Na situação descrita, houve violações de confidencialidade, integridade e disponibilidade nos ativos da empresa.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204410
Segurança da Informação
Texto associado
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
De uma lanchonete na Georgia (EUA), um ex-funcionário
de uma empresa farmacêutica norte-americana conseguiu apagar a
maior parte da infraestrutura de computadores dessa companhia.
Usando uma conta de usuário, o ex-funcionário acessou a rede da
empresa e disparou o console de gerenciamento vSphere VMware
instalado secretamente por ele próprio na rede da companhia
algumas semanas antes da sua demissão. Pelo vSphere, ele apagou
88 servidores dos sistemas de hospedagem VMware da empresa,
um a um.
Internet: <idgnow.uol.com.br> (com adaptações)
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
Considerando-se as recomendações da norma ISO/IEC 27002, infere-se que houve falha da empresa na implementação dos controles relativos à segurança de recursos humanos.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204409
Segurança da Informação
Texto associado
Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204408
Segurança da Informação
Texto associado
Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
Segundo a norma mencionada, as informações de saída geradas pela análise crítica devem conter, entre outras, tendências relacionadas a ameaças e vulnerabilidades, assim como relatos acerca de incidentes de segurança ocorridos na área analisada.