Questões de Concurso
Sobre iso 27002 em segurança da informação
Foram encontradas 823 questões
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
Conforme o princípio conhecido como auditoria, previsto na
ABNT NBR ISO/IEC 27002:2013, convém impedir que uma
única pessoa possa acessar e modificar ativos sem a devida
autorização, determinando que o início de um evento seja
separado de sua autorização.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
A Norma ISO/IEC 27002:2013 é considerada como uma
norma restritiva, pois ela está focada apenas na
segurança das informações digitais, ou seja, das
informações armazenadas em computadores. As demais
formas de informação, como, por exemplo,
documentação e conhecimento, não são abordadas por
ela.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
De acordo com as políticas de controle de acesso, na
área dos sistemas e do controle de acesso das
aplicações, o acesso às informações deve ser restrito.
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
Para controlar o acesso aos ativos de informação, é
conveniente que os requisitos comerciais de controle de
acesso da organização sejam claramente documentados
em uma política e nos procedimentos de controle de
acesso.
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
Segundo a ISO 27002, as políticas de segurança da
informação devem garantir a estabilidade organizacional,
impedindo mudanças no ambiente de gestão e de tecnologia,
por meio da análise crítica, e definindo por seus termos as
circunstâncias do negócio.
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002.
De acordo com a ISO 27002, no desenvolvimento de uma
política para criptografia, o nível de proteção criptográfica
requerido pela organização será identificado com base em
uma avaliação de risco.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Segundo a ISO 27002, importa que os resultados de
classificação da informação que envolvam controles
relacionados a sigilo sejam atualizados em conformidade
com as prescrições de prazos previstas na política de
classificação.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Na política de desenvolvimento seguro, de acordo com a ISO
27002, é relevante que sejam consideradas a segurança no
ambiente de desenvolvimento e a capacidade dos
desenvolvedores de evitar, encontrar e corrigir
vulnerabilidade.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
A ISO 27002 recomenda evitar a encriptação de cópias de
segurança (becape), em benefício da celeridade em eventuais
processos de recuperação, especialmente quando o sistema
de becape for um componente chave nos planos de
continuidade de negócio.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
Os logs, registros de atividades dos usuários para fins de
auditoria, devem registrar informações relevantes, como uso
de privilégios, arquivos acessados e tipo de acesso.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
A segurança da informação deve ser incluída no processo de gestão da continuidade de negócio, sendo uma das diretrizes de implementação testar e atualizar regularmente os planos e processos implantados.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
A análise crítica da política de segurança da informação,
realizada em intervalos regulares, deve fornecer como uma
das saídas as recomendações fornecidas por autoridades
relevantes.
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
O documento de política de segurança da informação deve
ser aprovado pela alta direção da organização e ser parte
integrante do documento de planejamento estratégico
organizacional.