Como a norma mencionada estabelece um guia das melhores práticas pa...

Question 1

Como a norma mencionada estabelece um guia das melhores práticas pa...

📅 2010🏢 CESPE / CEBRASPE🎯 MPU📚 Segurança da Informação e Criptografia

#Norma ISO/IEC 27002

Esta questão foi aplicada no ano de 2010 pela banca CESPE / CEBRASPE no concurso para MPU. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Norma ISO/IEC 27002.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200885894

Ano: 2010Banca: CESPE / CEBRASPEOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

Texto associado

Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.

Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão. Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200315174Segurança da Informação e Criptografia

Julgue o próximo item, pertinente a mecanismos de controle de acesso. Controle de acesso baseado em função (RBAC) atribui aos usuários as permissões c...

#Fundamentos de Segurança da Informação#Medidas de Segurança

Questão 457941201248661Segurança da Informação e Criptografia

A respeito das características de blue teams e red teams, julgue o item subsequente.Red team é a equipe de segurança cibernética que tem por missão pr...

#Fundamentos de Segurança da Informação#Medidas de Segurança#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças#Segurança da Informação

Questão 457941201488973Segurança da Informação e Criptografia

No que concerne aos tipos de ataque, julgue o seguinte item. Considere que um usuário, ao enviar um email para outro usuário, teve suas informações in...

#Ciberataques e Ameaças

Questão 457941201697110Segurança da Informação e Criptografia

Acerca de antivírus e softwares maliciosos, julgue o próximo item.Phishing é um tipo de software malicioso que se instala no computador com o objetivo...

#Software Malicioso

Questão 457941201708718Segurança da Informação e Criptografia

Acerca dos procedimentos referentes à segurança em redes sem fio, julgue o item subsecutivo.Promover a comunicação segura entre uma estação e seu acce...

#Cibersegurança

Questão 457941201722167Segurança da Informação e Criptografia

A gestão de segurança da informação não pode ser objeto de contratação de uma solução de TI.

#Fundamentos de Segurança da Informação

Question 2

Como a norma mencionada estabelece um guia das melhores práticas pa...

📅 2010🏢 CESPE / CEBRASPE🎯 MPU📚 Segurança da Informação e Criptografia

#Norma ISO/IEC 27002

Esta questão foi aplicada no ano de 2010 pela banca CESPE / CEBRASPE no concurso para MPU. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Norma ISO/IEC 27002.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200885894

Ano: 2010Banca: CESPE / CEBRASPEOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

Texto associado

Considerando aspectos de composição da norma ABNT NBR
ISO/IEC 27002:2005, julgue os itens subsequentes.

Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão. Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200315174Segurança da Informação e Criptografia

Julgue o próximo item, pertinente a mecanismos de controle de acesso. Controle de acesso baseado em função (RBAC) atribui aos usuários as permissões c...

#Fundamentos de Segurança da Informação#Medidas de Segurança

Questão 457941201248661Segurança da Informação e Criptografia

A respeito das características de blue teams e red teams, julgue o item subsequente.Red team é a equipe de segurança cibernética que tem por missão pr...

#Fundamentos de Segurança da Informação#Medidas de Segurança#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças#Segurança da Informação

Questão 457941201488973Segurança da Informação e Criptografia

No que concerne aos tipos de ataque, julgue o seguinte item. Considere que um usuário, ao enviar um email para outro usuário, teve suas informações in...

#Ciberataques e Ameaças

Questão 457941201697110Segurança da Informação e Criptografia

Acerca de antivírus e softwares maliciosos, julgue o próximo item.Phishing é um tipo de software malicioso que se instala no computador com o objetivo...

#Software Malicioso

Questão 457941201708718Segurança da Informação e Criptografia

Acerca dos procedimentos referentes à segurança em redes sem fio, julgue o item subsecutivo.Promover a comunicação segura entre uma estação e seu acce...

#Cibersegurança

Questão 457941201722167Segurança da Informação e Criptografia

A gestão de segurança da informação não pode ser objeto de contratação de uma solução de TI.

#Fundamentos de Segurança da Informação