Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 823 questões

Q2081536 Segurança da Informação
Segundo a Norma ISO/IEC 27002, segurança da informação é definida como sendo a preservação da confidencialidade, da integridade e da disponibilidade da informação. Considerando os conceitos abordados nesta normativa, assinale a afirmativa correta. 
Alternativas
Q2081332 Segurança da Informação
Gerenciamento de riscos é o processo de planejar, organizar, conduzir e controlar as atividades de uma organização visando minimizar os efeitos do risco sobre o capital e o lucro de uma organização. Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários. (HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport, 2018.)
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.
Alternativas
Q2079171 Segurança da Informação
A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de Segurança da Informação que, por sua vez, deve orientar na criação de normas mais específicas e procedimentos para o tratamento seguro das informações e de outros ativos organizacionais, que processam ou armazenam informações. São consideradas seções de controles presentes na referida norma apenas:
Alternativas
Q2078025 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n. o 27002:2013, a criptografia não deve ser usada como mecanismo de proteção da informação, já que essa Norma a considera como um método desatualizado e ineficaz.

Alternativas
Q2078024 Segurança da Informação

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n. o 27002:2013, o controle de acesso tem como único objetivo impedir o acesso não autorizado a sistemas e aplicações. 

Alternativas
Q2067046 Segurança da Informação
Em conformidade com a Norma ISO/IEC 27.002, no que se refere à diretriz que deve ser considerada na política de mesa limpa e de tela limpa, assinale a alternativa correta.
Alternativas
Q2067045 Segurança da Informação
A Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. Assinale a alternativa correspondente ao controle que utiliza técnicas de criptografia para fornecer evidência da ocorrência ou não ocorrência de um evento ou de uma ação. 
Alternativas
Q2062872 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo: 


• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização.  • Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações.  • Investigação de vida pregressa de colaboradores.  • Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação? 

Alternativas
Q4050823 Segurança da Informação
De acordo com a Norma ISO/IEC 27.002/2013, que dispõe sobre Tecnologia da informação; Técnicas de segurança; Sistemas de Gestão da Segurança da Informação; e, Requisitos, “as políticas de segurança da informação devem passar por uma revisão sempre que houver alterações significativas ou por períodos planejados, de modo que se assegure a contínua conformidade, adequação e eficácia”. Considerando tal legislação, a política de segurança da informação deve, EXCETO:
Alternativas
Q3976631 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27000 inicia uma família de normas com foco na segurança da informação, trazendo como pilares a confidencialidade, disponibilidade e integridade dos dados. Na continuidade dela vem a ABNT NBR ISO/IEC 27002, que apresenta práticas de controle de segurança da informação, com guia de padronização organizacional de segurança da informação, incluindo seleção, implementação e gestão de controles nas organizações, considerando o risco de segurança nos ambientes. Nessa norma, há controles para especificação e análise de requisitos de segurança da informação para aquisição, desenvolvimento e manutenção de sistemas, considerando que vários métodos sejam utilizados na identificação desses requisitos. Com isso, assinale a opção incorreta quanto as diretrizes para implementação desses controles a fim de garantir a segurança da informação na aquisição, desenvolvimento ou manutenção de sistemas.
Alternativas
Q3970293 Segurança da Informação
Identifique, dentre os itens descritos a seguir, aqueles que correspondem a diretrizes e providências que, de acordo com a norma ABNT NBR ISO/IEC 27002:2013, devem ser consideradas para realização de trabalho remoto e assinale a alternativa correta.

I. Proibição do uso de todo e qualquer equipamento de propriedade particular para realização das atividades de trabalho remoto;
II. Definição dos sistemas internos que o usuário do trabalho remoto está autorizado a acessar;
III. Provisão de equipamento de comunicação apropriado e de métodos para acesso remoto seguro;
IV. Proibição de acesso de familiares e visitantes aos equipamentos computacionais e à rede de comunicação utilizados para trabalho remoto;
V. Provisão de suporte e manutenção de hardware e software;
VI. Revogação de autoridade e direitos de acesso quando do encerramento das atividades de trabalho remoto; e
VII.Devolução dos equipamentos fornecidos pela organização quando as atividades de trabalho remoto forem finalizadas.
Alternativas
Q3074213 Segurança da Informação
A ISO/IEC 27002 faz parte de um conjunto de normas que possibilitam que organizações de tamanhos variados implementem e operem um Sistema de Gestão de Segurança da Informação (SGSI). A implementação dessa norma refere-se a: 
Alternativas
Q2501778 Segurança da Informação
Conforme a ABNT NBR ISO/IEC 27002:2013, o objetivo de segurança da informação caracterizado pelo uso de técnicas criptográficas para validar usuários e outras camadas sistêmicas que requeiram acessos para transações com usuários de sistemas, entidades e recursos é 
Alternativas
Q2108874 Segurança da Informação
Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros; segurança no controle de versões; e
Alternativas
Q2105662 Segurança da Informação
A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados
Alternativas
Q2082682 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação) define, em sua seção de Controle de Acesso, aspectos ligados a esse assunto. No que tange à política de controle de acesso, a norma estabelece, especificamente, dois princípios que orientam tal política, a saber, necessidade de
Alternativas
Q2082679 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação) define, em sua seção de Gestão de Ativos, a questão da classificação da informação. Nesse quesito, a norma estabelece que a informação seja classificada em termos de alguns critérios, sendo, especificamente, dois desses critérios,
Alternativas
Q2023583 Segurança da Informação

Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir. 


De acordo com a ABNT NBR ISO/IEC 27002, a classificação da informação indica o valor dos ativos em função da sua sensibilidade e criticidade; e convém que os resultados da classificação sejam atualizados bianualmente ou a cada novo ciclo de gestão estabelecido da organização.

Alternativas
Q2019062 Segurança da Informação
A norma NBR ISO/IEC 27002:2013 é uma orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
De acordo com essa norma, convém que
Alternativas
Q2016908 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,


  I. O registro de dispositivos móveis

 II. O controle de acesso

III. A proteção contra códigos maliciosos

 IV. A restrição quanto à instalação de software.


A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o 

Alternativas
Respostas
181: D
182: C
183: A
184: E
185: E
186: A
187: B
188: D
189: C
190: C
191: C
192: D
193: B
194: A
195: A
196: D
197: D
198: E
199: D
200: E