Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 823 questões

Q3933942 Segurança da Informação
Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar
Alternativas
Q3933941 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base
Alternativas
Q3933929 Segurança da Informação
    Uma autarquia federal decidiu alinhar suas práticas de segurança da informação às normas internacionais, adotando controles técnicos e administrativos descritos em uma norma de referência, sem, contudo, instituir formalmente um sistema de gestão da segurança da informação (SGSI).
Com base na situação hipotética precedente e nas normas NBR ISO/IEC 27001 e 27002, é correto afirmar que a decisão da autarquia caracteriza
Alternativas
Q3926915 Segurança da Informação
Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em 
Alternativas
Q3923564 Segurança da Informação
É importante que um Sistema de Gestão da Segurança da Informação (SGSI) componha, de maneira integrada, os processos da organização e a estrutura de administração global, tal que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. Qual dos itens a seguir apresenta um framework capaz de orientar um Analista na seleção e implementação de controles de segurança? 
Alternativas
Q3901673 Segurança da Informação
Determinada prefeitura implantou um sistema de gestão de notas. Durante auditoria, foi identificado que os usuários compartilhavam senhas em planilhas públicas. Com base na ISO/IEC 27002, assinale a afirmativa correta.
Alternativas
Q3894233 Segurança da Informação
A Norma ISO/IEC 27002:2022, que provê diretrizes e práticas recomendadas para o gerenciamento de segurança da informação, é um documento essencial no contexto da proteção de dados e ativos organizacionais. Considerando o propósito e a aplicação da ISO/IEC 27002, assinale a afirmativa correta. 
Alternativas
Q3887613 Segurança da Informação
Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:
Alternativas
Q3885133 Segurança da Informação
Na gestão de ativos de informação, o conceito de Asset Owner, conforme a ISO/IEC 27002, é fundamental para a governança.
A principal responsabilidade do Proprietário do Ativo é 
Alternativas
Q3881259 Segurança da Informação
Padilha é um analista que precisa implementar o controle organizacional denominado “Contato com grupos de interesse específico” presente na norma ISO/IEC 27002:2022. Através desse controle a organização deve estabelecer e manter contato com grupos de interesse específico ou outros fóruns especializados em segurança e associações profissionais.

Considerando a ISO/IEC 27002:2022, o atributo do domínio de segurança deste controle a ser implementado pelo analista se denomina
Alternativas
Q3878372 Segurança da Informação
Uma empresa multinacional está migrando seus sistemas críticos para o ambiente de nuvem. Nesse processo, a equipe de auditoria identificou que os contratos com os provedores do serviço de nuvem não especificavam claramente as responsabilidades sobre a segurança da informação.
Para que a multinacional fique em conformidade com a norma ABNT NBR ISO/IEC 27002:2013, o controle a ser aplicado para mitigar o risco é: 
Alternativas
Q3851412 Segurança da Informação
De acordo com a ISO/IEC 27002, existem três pilares que formam a base para a proteção de dados, garantindo, assim, a proteção da informação, a inviolabilidade e a prontidão de uso.

A tríade que compõe as propriedades de segurança da informação é 
Alternativas
Q4093488 Segurança da Informação
A respeito das normas e padrões voltados à Segurança da Informação, analise as assertivas e assinale a alternativa que a aponta as corretas.

I. A ISO/IEC 27001 define requisitos para um Sistema de Gestão de Segurança da Informação, orientando empresas a estabelecer, implementar e melhorar continuamente controles de segurança.
II. A ISO/IEC 27005 apresenta diretrizes para o gerenciamento de riscos em segurança da informação.
III. A ISO/IEC 27002 fornece diretrizes e boas práticas para implementar controles de segurança, detalhando medidas técnicas e organizacionais.
IV. A ISO/IEC 20000 trata de práticas de gerenciamento de serviços de TI, possuindo foco diferente da segurança da informação.
Alternativas
Q3991668 Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27002-2022, qual controle tecnológico tem como propósito evitar a exposição desnecessária de informações sensíveis e cumprir com requisitos legais, estatuários, regulatórios e contratuais?
Alternativas
Q3986730 Segurança da Informação
A ISO/IEC 27002 fornece diretrizes e boas práticas para a implementação de controles de segurança da informação em organizações, abrangendo diversos aspectos, desde a gestão de ativos até a proteção de redes e sistemas. Entre os conceitos abordados, existem ferramentas que permitem monitorar o tráfego de rede, coletando informações de comunicação entre dispositivos, sem interferir no funcionamento normal da rede. De acordo com a ISO/IEC 27002, qual é o conceito que corresponde a essas ferramentas?
Alternativas
Q3842952 Segurança da Informação
As normas ABNT NBR ISO IEC 2700 1 e ABNT NBR ISO IEC 27002 representam padrões internacionais, que fazem referência aos códigos de práticas que tratam, respectivamente, dos seguintes aspectos da segurança da informação: 
Alternativas
Q3841460 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2022, que estabelece diretrizes para a implementação de controles de segurança da informação, as funções básicas que compõem a estrutura da segurança cibernética nas organizações são: 
Alternativas
Q3841459 Segurança da Informação
Segundo a ABNT NBR ISO/IEC 27002, publicada em 2022, o controle para a gestão de incidente de segurança computacional encontra-se dentro do domínio:
Alternativas
Q3821227 Segurança da Informação
A ABNT NBR ISO/IEC 27002 (Código de Práticas para Controles de Segurança da Informação) fornece diretrizes para a implementação de controles de segurança. Qual dos seguintes controles é fundamental para garantir a Responsabilidade e o Não Repúdio das ações realizadas por um usuário em um sistema? 
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Respostas
21: C
22: C
23: C
24: C
25: B
26: B
27: C
28: B
29: C
30: A
31: E
32: D
33: A
34: A
35: E
36: C
37: A
38: B
39: C
40: E