Questões de Concursos - Questões Comentadas

10 por página

457941200817619

Ano: 2014Banca: CAIP-IMESOrganização: Prefeitura de São Paulo - SPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Preencha a lacuna do texto a seguir com a resposta correta.

A Norma de Segurança conhecida por __________ foi concebida para implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação nas empresas.

ISO 27.001.

ISO 8.410

ISO 9.002.

ISO 14.001

Gabarito comentado

Anotações

Marcar para revisão

457941202083024

Ano: 2013Banca: CESPE / CEBRASPEOrganização: TRE-MSDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma porta com controle de acesso por cartão, de modo a que somente os colaboradores previamente autorizados possam acessar esse ambiente.

Nessa situação hipotética, de acordo com a referida norma da ABNT, a medida adotada pelo órgão público associa-se

à coordenação de segurança da informação.

à validação de dados de saída.

ao controle de vulnerabilidades.

ao controle contra códigos móveis.

ao controle de perímetro de segurança física.

Gabarito comentado

Anotações

Marcar para revisão

457941201134486

Ano: 2024Banca: UFESOrganização: UFESDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação.

Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança.

Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas.

Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

Gabarito comentado

Anotações

Marcar para revisão

457941200794963

Ano: 2010Banca: CESPE / CEBRASPEOrganização: INMETRODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

À luz das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, assinale a opção correta acerca de segurança da informação. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Segundo a NBR ISO/IEC 27002, os ativos da organização devem ser mantidos e protegidos, sendo necessários, primeiramente, o seu levantamento e a sua identificação com base em informações fornecidas pelos proprietários, também devidamente identificados e designados, de modo que um inventário de ativos possa ser estruturado e, posteriormente, descartado.

Segundo a norma NBR ISO/IEC 27001, a organização deve identificar e gerenciar os processos envolvidos em um SGSI, bem como reconhecer suas interações.

De acordo com a NBR ISO/IEC 27002, as informações e os ativos da organização não precisam ser classificados, necessariamente, conforme o nível de proteção recomendado para cada um deles, nem o tratamento desses dados deve seguir regras documentadas, que definem os usos permitidos desses ativos.

Na norma NBR ISO/IEC 27001, especificam-se requisitos para o estabelecimento, a implementação, a operação, a monitoração, a análise crítica, a manutenção e a melhoria de um SGSI. Em razão de serem bem específicos, esses requisitos são aplicáveis somente a alguns tipos de organizações.

Para estruturar todos os processos envolvidos em um SGSI, estabelece-se, na norma NBR ISO/IEC 2700, a adoção do ciclo PERT (program evaluation and review technique), ferramenta gerencial que possibilita a melhoria contínua de processos e a solução de problemas.

Gabarito comentado

Anotações

Marcar para revisão

457941201111690

Ano: 2013Banca: ESAFOrganização: DNITDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:

Identificação dos riscos relacionados com partes externas.

Identificação e análise crítica de acordos de confidencialidade.

Estruturação e manutenção do inventário dos ativos.

Análise crítica da Política de Segurança da Informação.

Classificação e tratamento da informação.

Gabarito comentado

Anotações

Marcar para revisão

457941200901384

Ano: 2021Banca: SELECONOrganização: EMGEPRONDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Entre as Normas da ISO/IEC 27000, a ISO 27001 é uma norma relacionada ao Sistema de Gerenciamento da Segurança da Informação (ISMS) no que diz respeito ao seguinte aspecto:

processo de certificação e registro do ISMS

especificação formal associada aos requisitos do ISMS

guia para auditoria do ISMS

diretriz de ISMS para empresas de telecomunicações

Gabarito comentado

Anotações

Marcar para revisão

457941201101366

Ano: 2024Banca: IbestOrganização: CRF-RJDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Acerca gestão de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o cumprimento da Norma ISO 27001.

Estabelecer diretrizes para a gestão de resíduos.

Criar um inventário de ativos de informação.

Desenvolver campanhas de marketing digital.

Implementar auditorias trimestrais para verificar conformidade fiscal.

Otimizar processos de manufatura para reduzir custos.

Gabarito comentado

Anotações

Marcar para revisão

457941200090671

Ano: 2012Banca: CESPE / CEBRASPEOrganização: TCE-ESDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Consulta externa consiste em um procedimento elementar que processa informações originadas fora da fronteira de aplicação.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200736664

Ano: 2024Banca: FGVOrganização: TJ-RRDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001

Com base nas normas ABNT referentes à segurança da informação, julgue as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.

II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.

III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em

I e II, apenas.

I, II e III.

I e III, apenas.

I, apenas.

II e III, apenas.

Gabarito comentado

Anotações

Marcar para revisão

457941201494490

Ano: 2024Banca: FGVOrganização: CVMDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos.

Durante o processo de avaliação de riscos da segurança, deve-se:

determinar os controles para implementar as ações para o tratamento dos riscos;

selecionar as opções de tratamento dos riscos.

obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais;

priorizar os riscos analisados para o seu tratamento;

considerar as interfaces e dependências entre as atividades do órgão;

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros