questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2011Banca: CESPE / CEBRASPEOrganização: BRBDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Texto associado
Com relação a mecanismos de segurança, julgue os itens que se
seguem.
seguem.
Conforme disposto na norma ISO/IEC 27002, sistemas biométricos podem ser utilizados como mecanismos de controle de acesso. Considerando-se essa informação, é correto afirmar que uma porta com dispositivo biométrico de leitura de impressão digital para se acessar uma sala de servidores caracteriza um controle de acesso lógico.
Ano: 2021Banca: CESPE / CEBRASPEOrganização: CODEVASFDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.
Os tomadores de decisão podem aceitar riscos que não
satisfaçam os critérios formalmente estabelecidos pela
organização para a aceitação de riscos.
Ano: 2022Banca: CESPE / CEBRASPEOrganização: DPE-RODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Conforme a Norma NBR ISO/IEC n.º 27002, convém que os
responsáveis pela classificação de ativos de informação sejam os
Ano: 2024Banca: FGVOrganização: TRF - 1ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Norma ISO/IEC 27002 | Segurança da Informação
A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as
informações sejam classificadas de acordo com as necessidades
de segurança da informação da organização.
De acordo com essa norma, na classificação da informação
devem-se considerar os requisitos de:
Ano: 2010Banca: CESPE / CEBRASPEOrganização: TRE-MTDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Em relação às orientações da norma ISO 27002 quanto à criptografia, assinale a opção correta.
Ano: 2012Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Segundo a NBR ISO/IEC 27002, é conveniente que a informação seja classificada em termos de
Ano: 2011Banca: FCCOrganização: INFRAERODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise:
I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.
II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.
III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.
IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
Está correto o que consta em
I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.
II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.
III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.
IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
Está correto o que consta em
Ano: 2018Banca: FCCOrganização: SABESPDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Em relação aos controles de acesso, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda que
Ano: 2011Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Texto associado
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.
julgue os itens seguintes.
Os controles relativos a movimentação de equipamentos, informações ou software são similares aos controles patrimoniais relativos a outros bens; assim, esses itens só devem ser removidos com autorização prévia e devido registro.
Ano: 2012Banca: CESPE / CEBRASPEOrganização: TCE-ESDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.
..