Suponha que a equipe de auditoria, por meio da análise do documento...

Question 1

Suponha que a equipe de auditoria, por meio da análise do documento...

📅 2011🏢 CESPE / CEBRASPE🎯 BRB📚 Segurança da Informação e Criptografia

#Norma ISO/IEC 27002

Esta questão foi aplicada no ano de 2011 pela banca CESPE / CEBRASPE no concurso para BRB. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Norma ISO/IEC 27002.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200620720

Ano: 2011Banca: CESPE / CEBRASPEOrganização: BRBDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

Texto associado

Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.

Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200521277Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.OSWAP Top 10 consiste em uma lista com as dez maiores vulnerabilidades relacionadas a aplicaçõe...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200936352Segurança da Informação e Criptografia

A respeito de prevenção e combate a ataques a redes de computadores, julgue o item subsecutivo.Os ataques de DoS e DDoS utilizam apenas um único compu...

#Ciberataques e Ameaças

Questão 457941201034872Segurança da Informação e Criptografia

Acerca de malwares, julgue o item subsecutivo.Fileless malware tem por principal característica a ocultação do endereço de entrada localizado no setor...

#Software Malicioso

Questão 457941201173054Segurança da Informação e Criptografia

Julgue os próximos itens, que se referem à certificação digital.Os certificados mutuamente assinados são mais seguros que os assinados por uma terceir...

#Certificação de Autoridade#Certificação em Segurança da Informação

Questão 457941201502410Segurança da Informação e Criptografia

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.Para a identificação de riscos, a norma NBR IS...

#ISO/IEC 27005

Questão 457941201756856Segurança da Informação e Criptografia

A respeito de certificação digital, julgue os itens seguintes.Ao utilizar um certificado digital de 2.048 bits, tanto a chave privada quanto a chave p...

#Certificação em Segurança da Informação

Question 2

Suponha que a equipe de auditoria, por meio da análise do documento...

📅 2011🏢 CESPE / CEBRASPE🎯 BRB📚 Segurança da Informação e Criptografia

#Norma ISO/IEC 27002

Esta questão foi aplicada no ano de 2011 pela banca CESPE / CEBRASPE no concurso para BRB. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Norma ISO/IEC 27002.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200620720

Ano: 2011Banca: CESPE / CEBRASPEOrganização: BRBDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

Texto associado

Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.

Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200521277Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.OSWAP Top 10 consiste em uma lista com as dez maiores vulnerabilidades relacionadas a aplicaçõe...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200936352Segurança da Informação e Criptografia

A respeito de prevenção e combate a ataques a redes de computadores, julgue o item subsecutivo.Os ataques de DoS e DDoS utilizam apenas um único compu...

#Ciberataques e Ameaças

Questão 457941201034872Segurança da Informação e Criptografia

Acerca de malwares, julgue o item subsecutivo.Fileless malware tem por principal característica a ocultação do endereço de entrada localizado no setor...

#Software Malicioso

Questão 457941201173054Segurança da Informação e Criptografia

Julgue os próximos itens, que se referem à certificação digital.Os certificados mutuamente assinados são mais seguros que os assinados por uma terceir...

#Certificação de Autoridade#Certificação em Segurança da Informação

Questão 457941201502410Segurança da Informação e Criptografia

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.Para a identificação de riscos, a norma NBR IS...

#ISO/IEC 27005

Questão 457941201756856Segurança da Informação e Criptografia

A respeito de certificação digital, julgue os itens seguintes.Ao utilizar um certificado digital de 2.048 bits, tanto a chave privada quanto a chave p...

#Certificação em Segurança da Informação