questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Texto associado
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item a seguir:
Segundo a citada norma, convém que a política de segurança seja analisada crítica e periodicamente, à luz do resultado do desempenho do processo e de acordo com a política de segurança da informação.
Ano: 2012Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Segundo a NBR ISO/IEC 27002, é conveniente que a informação seja classificada em termos de
Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Norma ISO/IEC 27002
Texto associado
Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.
Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.
Ano: 2022Banca: CESPE / CEBRASPEOrganização: DPE-DFDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
O documento de política de segurança da informação deve
ser aprovado pela alta direção da organização e ser parte
integrante do documento de planejamento estratégico
organizacional.
Ano: 2024Banca: UFESOrganização: UFESDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Durante uma avaliação de segurança, uma organização identifica que seu
sistema de controle de acesso não está adequadamente protegido contra a exploração de
vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e
com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida
adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do
sistema é:
Ano: 2013Banca: CESPE / CEBRASPEOrganização: SEGESP-ALDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.
Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
Ano: 2012Banca: CESPE / CEBRASPEOrganização: TRE-RJDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Texto associado
Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.
A eliminação de resíduos físicos é um dos itens tratados pela gestão da continuidade dos negócios na referida norma.
Ano: 2011Banca: FCCOrganização: INFRAERODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Com respeito às recomendações da norma NBR 27002:2005, considere:
I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.
II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.
III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.
Está INCORRETO o que consta em
I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.
II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.
III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.
Está INCORRETO o que consta em
Ano: 2017Banca: CONSULPLANOrganização: TRF - 2ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa
sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da
informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de
implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de
orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta
norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É
necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se
contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos
objetivos. Assinale, a seguir, este objetivo.
Ano: 2023Banca: VUNESPOrganização: TRF - 3ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002
A norma ABNT NBR ISO/IEC 27002:2022 (Segurança da informação cibernética e proteção à privacidade – Controles de segurança da informação) estabelece, em seu capítulo 5, uma seção sobre inteligência de ameaças, na qual preconiza que tal tipo de inteligência seja dividido ou classificado em três camadas para tratamento de ameaças. Essas três camadas são as inteligências de ameaças
..