(FCC – TRT/20 – Técnico Judiciário – Tecnologia da Informação – 2016) Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à:

Gerência de Tecnologia da Informação

Comissão de Segurança da Informação

(FCC – TRE/SP - Analista Judiciário – 2017) Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I.Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II.Não transmitir senhas em texto claro pela rede. III.Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

Acesso ao sistema e à aplicação

Responsabilidades dos usuários

Gerenciamento de acesso do usuário

Acesso ao código-fonte de programas

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016) De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar:

a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços

a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal

verificações financeiras e verificações de registros criminais do usuário

ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização

a confirmação e documentação das qualificações acadêmicas e profissionais do usuário

EXTRA (FGV – TCE/SE - Analista de Tecnologia da Informação – 2015) Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

a revisão de 2013 criou uma seção específica para controles criptográficos

ela indica a necessidade do uso do ciclo PDCA nos processos da organização

não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013

organizações agora podem ser certificadas na última revisão (2013) da ISO 27002

ela tem foco no gerenciamento de risco na segurança da informação

(FCC – TCE/SP – Agente da Fiscalização Financeira – Infraestrutura de TI – 2015) Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

antes, durante e após o término do vínculo contratual

apenas antes e após o término do vínculo contratual

apenas antes e durante o vínculo contratual

apenas durante a vigência do período contratual

apenas durante e após o término do vínculo contratual

(FCC – TRT 24ª Região – Analista Judiciário – Tecnologia da Informação – 2011 - adaptada) Considere: I. Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. II. Salvaguarda da exatidão e completeza da informação e dos métodos de processamento. III. Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Na ISO/IEC 17799(27002), I, II e III correspondem, respectivamente, a:

confidencialidade, integridade e disponibilidade

disponibilidade, integridade e confiabilidade

confiabilidade, integridade e distributividade

confidencialidade, confiabilidade e disponibilidade

integridade, confiabilidade e disponibilidade

(FCC – TRT/12ª Região – Analista Judiciário –Tecnologia da Informação – 2013) A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. A Norma apresenta alguns termos e definições, como os descritos abaixo: I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Os termos referenciados em I, II e III são, respectivamente:

controle; segurança da informação; incidente de segurança da informação

diretriz; proteção da informação; risco

controle do risco; gerenciamento da informação; ameaça da segurança da informação

política; proteção da informação; vulnerabilidade da segurança da informação

tratamento do risco; segurança da informação; risco de segurança da informação

(FCC – INFRAERO – Analista de Sistemas – Segurança da Informação - 2011) De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui:

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco

aplicar controles apropriados para reduzir os riscos

Segurança da Informação

1st - 12th Grade

•

42 Qs

Similar activities

MEB EKYS Online Deneme Sınavı 7 Toplam 40 soru

5th Grade

•

40 Qs

Entrepreneurship Pretest

9th - 12th Grade

•

45 Qs

PEDAGOGIK: KALDIK, PROTA, PROMES, SILABUS, RPP

KG - 5th Grade

•

41 Qs

EVMW01 Word

6th Grade

•

40 Qs

REPASO FINAL GERENCIA APLICADA

1st - 10th Grade

•

40 Qs

HL KIP Yaspia

2nd Grade

•

40 Qs

US PPKN

12th Grade

•

40 Qs

MEB EKYS Online Deneme 6 - Toplam 40 Soru

4th Grade

•

40 Qs

Segurança da Informação

Quiz

•

Professional Development

•

1st - 12th Grade

•

Practice Problem

•

Medium

Ikaro Campos

Used 7+ times

FREE Resource

42 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2017 Banca: CS-UFG Órgão: IF-GO Prova: Administrador

As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI). Elas são relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. As normas do grupo 270000 mais conhecidas são “bases para a implementação de um SGSI em uma organização” e “Diretrizes para o processo de gestão de riscos de segurança da informação”, que são, respectivamente:

ISO 27001 e 27005

ISO 27002 e 27004

ISO 27003 e 27006

ISO 27007 e 27009

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

ABNT NBR ISO/IEC 27004:2010

ABNT NBR ISO/IEC 27001:2013

ABNT NBR ISO/IEC 27003:2011

ABNT NBR ISO/IEC 27002:2013

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gerente de Segurança

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue:

A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: TCU Prova: Auditor Federal de Controle Externo - Tecnologia da Informação

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente:
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – TCE/PA – Auxiliar Técnico de Controle Externo - Informática –
2016)

No que se refere a sistemas de gestão da segurança da informação (SGSI),
julgue o item a seguir à luz da norma ISO/IEC 27001:2013. Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – FUNPRESP/JUD – Área Administrativa - TI – 2016) De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização. Esta informação consta na tabela anexa da ISO 27001 (que na prática é conteúdo da ISO 27002). É o Controle A.10.1.2, Gerenciamento de Chaves, que afirma que uma política sobre o uso, proteção e tempo de vida das chaves criptográficas deve ser desenvolvida e implementada ao longo de todo o seu ciclo de vida.

Certo

Errado

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

independentes da política de segurança da informação

mantidos em segredo pela alta direção da organização

fixos e imutáveis para possibilitar a avaliação de desempenho

distintos ao plano de negócio da organização

elaborados considerando os tratamentos de riscos

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

45 questions

LATIHAN AUTOMOTIF 2

Quiz

•

4th Grade

40 questions

cuestionario temas subintendente 2021

Quiz

•

1st Grade

40 questions

LATIHAN PKK 2

Quiz

•

11th - 12th Grade

40 questions

Midterm Exam (Q3): 3I's (Inq., Invest. & Immersion)

Quiz

•

12th Grade

40 questions

Examen Lectura E2 4°

Quiz

•

4th Grade

45 questions

REFLEXIVE QUIZ-DAILY ROUTINES

Quiz

•

8th Grade

40 questions

MANAJERIAL

Quiz

•

5th Grade - University

40 questions

Final Drive & UC

Quiz

•

3rd - 12th Grade

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Professional Development

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Segurança da Informação

42 questions

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser: