Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 823 questões

Q1963022 Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

O proprietário deve assegurar o tratamento adequado do ativo durante seu uso, mas não quando da sua exclusão ou destruição.
Alternativas
Q1963021 Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

Convém que o ativo seja protegido e classificado pelo proprietário. 
Alternativas
Q1963020 Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

Convém que o armazenamento dos ativos de tecnologia da informação siga as especificações dos fabricantes. 
Alternativas
Q1963019 Segurança da Informação
Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.

Recomenda-se que o inventário de ativos contenha a indicação de um responsável para cada ativo identificado.  
Alternativas
Q1962558 Segurança da Informação

Sobre as recomendações existentes na norma ISO/IEC 27002:2013, analise as afirmativas abaixo:


I. Se uma dada informação for classificada como sensível, essa classificação deve permanecer até que a informação seja eliminada.

II. A classificação da informação tem por objetivo a garantia que as informações geradas pela organização tenham o maior nível possível de segurança e confidencialidade.

III. No caso de acordos de compartilhamento de informações, é essencial haver a rotulagem da informação.


Está correto apenas o que se afirma em 

Alternativas
Q1961707 Segurança da Informação

Julgue o item seguinte, com base nas normas da ABNT. 


As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de reduzir o uso indevido dos ativos de TI da organização. 

Alternativas
Q1960000 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.


Com relação à segurança em recursos humanos (SRH), a norma não faz referência a um processo disciplinar formal com o objetivo de coibir violações da segurança da informação, apenas fixa procedimentos que o órgão deve tomar em caso de rescisão contratual.

Alternativas
Q1959999 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.


De acordo com essa norma, deve-se assegurar a seleção adequada dos recursos humanos, com vistas às suas referências pessoais e profissionais, incluindo uma verificação destas e de sua documentação. 

Alternativas
Q1959998 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.


Segundo a norma, não há necessidade de restringir o acesso físico de pessoas a qualquer ambiente da organização, visto que esse tipo de acesso não provoca danos aos seus ativos de informação; há, no entanto, uma série de procedimentos que devem ser seguidos quanto ao acesso lógico aos sistemas. 

Alternativas
Q1959997 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.


A norma faz menção aos ativos de informação e aos recursos de processamento desta, os quais devem ser identificados e inventariados, sendo estabelecidos os responsáveis por sua estruturação e manutenção. 

Alternativas
Q1959996 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.


A norma ABNT NBR ISO/IEC 27002:2013, que tem como propósito servir como referência na implementação e no desenvolvimento de um sistema de gestão de segurança da informação (SGSI), é considerada uma norma completa e ampla que esgota as necessidades de todas as empresas, não sendo necessário que estas realizem adaptações. 

Alternativas
Q1952478 Segurança da Informação
De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve
Alternativas
Q1952477 Segurança da Informação
Com base na NBR ISO/IEC 27002, ao elaborar uma política de becape para se proteger contra a perda de dados, uma organização deve considerar
Alternativas
Q1950633 Segurança da Informação
Segundo a NBR-ISO/IEC 27002, no que se refere à política de segurança da informação, NÃO é exemplo de política específica do tema de tópicos orientados aos usuários finais: 
Alternativas
Q1950072 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2013, que estabelece o Código de Prática para Controles de Segurança da Informação, avalie as seguintes afirmações e assinale a alternativa que NÃO reflete uma política adequada de segurança da informação.
Alternativas
Q1950068 Segurança da Informação
Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere as seguintes afirmativas sobre as diretrizes para a notificação de eventos de segurança da informação:

I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.

É CORRETO apenas o que se afirma em:
Alternativas
Q1950067 Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, a elaboração de um plano de backup deve levar em consideração um conjunto de itens. Assinale a alternativa que NÃO corresponde a um dos itens listados nesta norma.
Alternativas
Q1943906 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


De acordo com a norma NBR ISO/IEC n.° 27002:2013, a segurança da informação é obtida pela implementação de um conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware

Alternativas
Q1943904 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.


Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena. 

Alternativas
Q1930464 Segurança da Informação

Sobre a Segurança da Informação, analise as afirmativas a seguir.


1) Segurança da Informação busca proteger a informação armazenada em meio digital; ou seja, não existe preocupação de proteger a informação que está armazenada em outros meios, como o papel.


2) Embora reconhecidamente importante para a Segurança da Informação, a Gestão de Riscos em Segurança da Informação não possui nenhuma norma específica que descreva diretrizes para este fim.


3) Uma das principais referências disponíveis na área de Segurança da Informação é a norma ISO 27002, também conhecida como ISO/IEC 27002. Esta norma fornece diretrizes para práticas de gestão de Segurança da Informação e inclui a seleção, implementação e o gerenciamento de controles.


Está(ão) correta(s), apenas: 

Alternativas
Respostas
221: E
222: C
223: C
224: C
225: C
226: C
227: E
228: C
229: E
230: C
231: E
232: D
233: C
234: B
235: C
236: B
237: B
238: C
239: E
240: C