questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2023Banca: CESPE / CEBRASPEOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | Norma ISO/IEC 27002
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
Em um perímetro de segurança física, as portas corta-fogo
devem ser providas de alarme e monitoramentos e devem ser
testadas em conjunto com as paredes, a fim de se estabelecer
o nível de resistência exigido.
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Julgue os seguintes itens, com base na NBR ISO/IEC 15408.
O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.
O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.
Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Conforme a política de mesa limpa retratada na
ISO/IEC 27.002, convém que o documento que
contêm informação sensível seja removido da
impressora imediatamente. Caso este documento
fique esquecido na impressora, teremos um caso
de perda da:
Ano: 2023Banca: CESPE / CEBRASPEOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | Norma ISO/IEC 27002
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
O controle de acesso a código-fonte de programas deve ser
vedado à maioria dos times de tecnologia, exceto ao time de
suporte, que deve ter acesso irrestrito às bibliotecas de
programa-fonte.
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Julgue os seguintes itens, com base na NBR ISO/IEC 15408.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.
O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.
Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
A Norma ISO/IEC 27.002 foi projetada para as
organizações usarem como uma referência na
seleção de controles dentro do processo de implementação de sistema de gestão da segurança da
informação (SGSI). A fim de gerar evidências, todos
os sistemas de processamento de informações
devem ter seus relógios sincronizados com uma
fonte de tempo precisa. Trata-se de um controle de:
Ano: 2023Banca: FUNDATECOrganização: GHC-RSDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001
Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é
alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que
NÃO apresenta um desses controles.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAGEPA - PBDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | Medidas de Segurança
Conforme a ABNT NBR ISO/IEC 27001:2022, os atributos para
tipo de controle são
Ano: 2023Banca: CESPE / CEBRASPEOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação | Norma ISO/IEC 27002
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
Os direitos concedidos a usuários com acessos privilegiados
são restritos e controlados, sendo necessário ter requisitos
para expirar esse tipo de acesso.
Ano: 2013Banca: CESPE / CEBRASPEOrganização: ANCINEDisciplina: Segurança da Informação e CriptografiaTemas: Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação
Julgue o próximo item , acerca de segurança da informação.
O principal objetivo da norma ISO/IEC 15.408 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
O principal objetivo da norma ISO/IEC 15.408 é especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).