questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2019Banca: IADESOrganização: AL-GODisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Donos de informação podem requisitar que a disponibilidade, disseminação e modificação de qualquer informação seja estritamente controlada e que os ativos sejam protegidos de ameaças por meio de contramedidas.
International Organization for Standardization. ISO/IEC 15408-1: Introduction and general mode, 2009. Tradução livre.
Segundo a ISO/IEC 15408, existem dois elementos principais que devem ser demonstrados para se poder defender a escolha de contramedidas. Esses elementos determinam que as contramedidas devem ser
Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAGEPA - PBDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a
classificação das informações está dentro do grupo de controles
Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
A Norma ISO/IEC 27.002 foi projetada para as
organizações usarem como uma referência na
seleção de controles dentro do processo de implementação de sistema de gestão da segurança da
informação (SGSI). A fim de gerar evidências, todos
os sistemas de processamento de informações
devem ter seus relógios sincronizados com uma
fonte de tempo precisa. Trata-se de um controle de:
Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Conforme a política de mesa limpa retratada na
ISO/IEC 27.002, convém que o documento que
contêm informação sensível seja removido da
impressora imediatamente. Caso este documento
fique esquecido na impressora, teremos um caso
de perda da:
Ano: 2023Banca: QuadrixOrganização: CRM-MGDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Assinale a alternativa que apresenta a definição correta da NBR
ISO/IEC 15408, também conhecida como Common Criteria.
Ano: 2023Banca: FGVOrganização: Câmara dos DeputadosDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | ISO/IEC 27005
No contexto da gestão de riscos em segurança da informação e
avaliação de segurança de produtos de TI, a ISO/IEC 27005 e a
ISO/IEC 15408 são normas internacionalmente reconhecidas.
Em relação ao tema, analise as afirmativas a seguir e assinale
(V) para a verdadeira e (F) para a falsa.
( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o
processo de gestão de riscos em segurança da informação,
incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns
(Common Criteria), é uma norma que estabelece um
framework para a avaliação da segurança de produtos de
software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem
critérios específicos para a certificação de produtos e serviços
em segurança da informação.
As afirmativas são, respectivamente,
Ano: 2023Banca: CESPE / CEBRASPEOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | Norma ISO/IEC 27002
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
No gerenciamento de informações, deve ser evitado o uso de
mensagens de correio eletrônico de terceiros para o
fornecimento de informações temporárias de autenticação
secreta de usuários.
Ano: 2015Banca: CESPE / CEBRASPEOrganização: TCE-RNDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Com base nas disposições das normas NBR ISO/IEC 15408 e ISO 38500, julgue o próximo item.
A Common Criteria estabelece que um produto de software implementa determinado conjunto de funcionalidades de segurança, garantindo que este conjunto seja seguro.
A Common Criteria estabelece que um produto de software implementa determinado conjunto de funcionalidades de segurança, garantindo que este conjunto seja seguro.
Ano: 2012Banca: FCCOrganização: TJ-PEDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
De acordo com a ISO/IEC 15408, Security Targets (ST) especificam, antes e durante a fase de avaliação, o que deve ser avaliado. Neste papel, as ST servem de base de acordo para definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados entre o
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Julgue os seguintes itens, com base na NBR ISO/IEC 15408.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.