Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 773 questões
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.
Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:
A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
No contexto da implementação da continuidade de negócios
de segurança da informação, de acordo com a
NBR ISO/IEC 27002:2013, importa que uma organização
disponha de planos documentados e procedimentos de
recuperação e resposta desenvolvidos e aprovados, que
detalhem como a organização irá gerenciar um evento de
interrupção e como manterá a sua segurança da informação
em um nível predeterminado, com base nos objetivos de
continuidade da segurança da informação aprovados pela
direção.
A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
De acordo com a NBR ISO/IEC 27002:2013, convém que a
verificação dos controles da continuidade da segurança da
informação seja realizada fora do âmbito dos testes de
mudanças, e, quando possível, é recomendável integrar a
verificação dos controles da continuidade da segurança da
informação com os testes de recuperação de desastre ou da
continuidade de negócios da organização.
Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir.
Segundo a NBR ISO/IEC 27002, e por proteção ao princípio
da disponibilidade na segurança da informação, é vedada a
retirada de direitos de acesso de qualquer funcionário aos
ativos de informação relacionados a determinada atividade,
antes que essa atividade se encerre ou seja alterada.
Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir.
Conforme a NBR ISO/IEC 27002, no gerenciamento de
direitos de acesso privilegiados, convém que exista um
processo de autorização e que os direitos de acesso
privilegiados sejam concedidos após a finalização desse
processo de autorização.
Com relação a administração de serviços na nuvem, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) A ISO 27017 fornece controles e orientações de implementação somente para provedores de serviços de nuvem.
( ) Clientes de serviços de nuvem podem obter informações práticas da ISO 27017 sobre o que devem esperar dos provedores de serviços de nuvem, possibilitando que entendam as responsabilidades compartilhadas na nuvem.
( ) O padrão proposto na ISO 27017 fornece orientações sobre 37 controles na ISO/IEC 27002 e apresenta controles novos que não estão duplicados na ISO/IEC 27002.
As afirmativas são, respectivamente,
A norma ABNT NBR ISO/IEC 27002:2013 estabelece um código de prática para controles de segurança. Ela fornece diretrizes para prática de gestão de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento dos controles levando em consideração os ambientes de risco da segurança da informação da organização.
Relacione os termos de segurança da informação a seguir, às suas
respectivas definições.
1. Segurança da informação
2. Incidente de segurança de informação
3. Evento de segurança de informação
4. Risco
( ) Preservação da confidencialidade, da integridade e da
disponibilidade da informação; adicionalmente, outras
propriedades, tais como autenticidade, responsabilidade, não
repúdio e confiabilidade, podem também estar envolvidas.
( ) Ocorrência que indica uma possível violação da política de
segurança da informação ou falha de controles, ou uma
situação previamente desconhecida, que possa ser relevante
para a segurança da informação e que pode ser identificada
em um sistema, serviço ou rede.
( ) Ocorrência(s) indesejada(s) ou inesperada(s) que tem grande
probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação.
( ) Combinação da probabilidade de um evento e de suas
consequências.
Assinale a opção que indica a relação correta, segundo a ordem
apresentada.
Com pertinência a gestão de segurança da informação, julgue o item subsecutivo.
Segundo a norma ABNT NBR ISO/IEC 27002, no que se
refere ao controle de pessoas, a seleção serve para assegurar
que cada candidato seja elegível e adequado para os papéis
para os quais é considerado e que cada um que for
selecionado permaneça elegível e adequado durante o
período que durar sua contratação.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.
Recomenda-se que todas as senhas sejam armazenadas em
um repositório da organização em formato de texto claro.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.
Avaliações de risco são obrigatórias na implementação do
SGSI, não sendo mais necessárias nas etapas de revisão do
referido sistema.