(FCC – TRT/20 – Técnico Judiciário – Tecnologia da Informação – 2016) Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à:

Gerência de Tecnologia da Informação

Comissão de Segurança da Informação

(FCC – TRE/SP - Analista Judiciário – 2017) Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I.Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II.Não transmitir senhas em texto claro pela rede. III.Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

Acesso ao sistema e à aplicação

Responsabilidades dos usuários

Gerenciamento de acesso do usuário

Acesso ao código-fonte de programas

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016) De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar:

a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços

a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal

verificações financeiras e verificações de registros criminais do usuário

ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização

a confirmação e documentação das qualificações acadêmicas e profissionais do usuário

EXTRA (FGV – TCE/SE - Analista de Tecnologia da Informação – 2015) Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

a revisão de 2013 criou uma seção específica para controles criptográficos

ela indica a necessidade do uso do ciclo PDCA nos processos da organização

não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013

organizações agora podem ser certificadas na última revisão (2013) da ISO 27002

ela tem foco no gerenciamento de risco na segurança da informação

(FCC – TCE/SP – Agente da Fiscalização Financeira – Infraestrutura de TI – 2015) Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

antes, durante e após o término do vínculo contratual

apenas antes e após o término do vínculo contratual

apenas antes e durante o vínculo contratual

apenas durante a vigência do período contratual

apenas durante e após o término do vínculo contratual

(FCC – TRT 24ª Região – Analista Judiciário – Tecnologia da Informação – 2011 - adaptada) Considere: I. Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. II. Salvaguarda da exatidão e completeza da informação e dos métodos de processamento. III. Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Na ISO/IEC 17799(27002), I, II e III correspondem, respectivamente, a:

confidencialidade, integridade e disponibilidade

disponibilidade, integridade e confiabilidade

confiabilidade, integridade e distributividade

confidencialidade, confiabilidade e disponibilidade

integridade, confiabilidade e disponibilidade

(FCC – TRT/12ª Região – Analista Judiciário –Tecnologia da Informação – 2013) A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. A Norma apresenta alguns termos e definições, como os descritos abaixo: I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Os termos referenciados em I, II e III são, respectivamente:

controle; segurança da informação; incidente de segurança da informação

diretriz; proteção da informação; risco

controle do risco; gerenciamento da informação; ameaça da segurança da informação

política; proteção da informação; vulnerabilidade da segurança da informação

tratamento do risco; segurança da informação; risco de segurança da informação

(FCC – INFRAERO – Analista de Sistemas – Segurança da Informação - 2011) De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui:

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco

aplicar controles apropriados para reduzir os riscos

Segurança da Informação

Authored by Ikaro Campos

Professional Development

1st - 12th Grade

42 Questions

Used 7+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2017 Banca: CS-UFG Órgão: IF-GO Prova: Administrador

As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI). Elas são relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. As normas do grupo 270000 mais conhecidas são “bases para a implementação de um SGSI em uma organização” e “Diretrizes para o processo de gestão de riscos de segurança da informação”, que são, respectivamente:

ISO 27001 e 27005

ISO 27002 e 27004

ISO 27003 e 27006

ISO 27007 e 27009

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

ABNT NBR ISO/IEC 27004:2010

ABNT NBR ISO/IEC 27001:2013

ABNT NBR ISO/IEC 27003:2011

ABNT NBR ISO/IEC 27002:2013

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gerente de Segurança

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue:

A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: TCU Prova: Auditor Federal de Controle Externo - Tecnologia da Informação

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente:
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – TCE/PA – Auxiliar Técnico de Controle Externo - Informática –
2016)

No que se refere a sistemas de gestão da segurança da informação (SGSI),
julgue o item a seguir à luz da norma ISO/IEC 27001:2013. Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – FUNPRESP/JUD – Área Administrativa - TI – 2016) De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização. Esta informação consta na tabela anexa da ISO 27001 (que na prática é conteúdo da ISO 27002). É o Controle A.10.1.2, Gerenciamento de Chaves, que afirma que uma política sobre o uso, proteção e tempo de vida das chaves criptográficas deve ser desenvolvida e implementada ao longo de todo o seu ciclo de vida.

Certo

Errado

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

independentes da política de segurança da informação

mantidos em segredo pela alta direção da organização

fixos e imutáveis para possibilitar a avaliação de desempenho

distintos ao plano de negócio da organização

elaborados considerando os tratamentos de riscos

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

PRL_Conceptos

Quiz

•

8th Grade

41 questions

Examen de recertificación para Capitanes de Limpieza

Quiz

•

7th Grade

42 questions

ADMINISTRACION PARCIAL 2 5 SEM

Quiz

•

12th Grade

40 questions

CHRISTOPHE Le vocabulaire professionnel

Quiz

•

5th Grade

40 questions

Communication Skills-Mass Media Studies CBSE XII (Emp1.2)

Quiz

•

11th Grade - Professi...

43 questions

Parcial 7. Antibioticos Parte 1.Farmacologia UdeA. 2019-2

Quiz

•

1st - 11th Grade

40 questions

Customer Service

Quiz

•

9th - 12th Grade

47 questions

TIU 9 A

Quiz

•

5th Grade - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Professional Development

30 questions

ServSafe Manager Practice Test 2021

Quiz

•

11th - 12th Grade

60 questions

Christmas Fun!

Quiz

•

4th Grade

Segurança da Informação

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser: