(FCC – TRT/20 – Técnico Judiciário – Tecnologia da Informação – 2016) Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à:

Gerência de Tecnologia da Informação

Comissão de Segurança da Informação

(FCC – TRE/SP - Analista Judiciário – 2017) Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes: I.Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados. II.Não transmitir senhas em texto claro pela rede. III.Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado. Trata-se do controle:

Acesso ao sistema e à aplicação

Responsabilidades dos usuários

Gerenciamento de acesso do usuário

Acesso ao código-fonte de programas

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016) De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar:

a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços

a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal

verificações financeiras e verificações de registros criminais do usuário

ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização

a confirmação e documentação das qualificações acadêmicas e profissionais do usuário

EXTRA (FGV – TCE/SE - Analista de Tecnologia da Informação – 2015) Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

a revisão de 2013 criou uma seção específica para controles criptográficos

ela indica a necessidade do uso do ciclo PDCA nos processos da organização

não é mais necessário o gerenciamento de ativos, cuja cláusula foi suprimida na revisão de 2013

organizações agora podem ser certificadas na última revisão (2013) da ISO 27002

ela tem foco no gerenciamento de risco na segurança da informação

(FCC – TCE/SP – Agente da Fiscalização Financeira – Infraestrutura de TI – 2015) Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

antes, durante e após o término do vínculo contratual

apenas antes e após o término do vínculo contratual

apenas antes e durante o vínculo contratual

apenas durante a vigência do período contratual

apenas durante e após o término do vínculo contratual

(FCC – TRT 24ª Região – Analista Judiciário – Tecnologia da Informação – 2011 - adaptada) Considere: I. Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. II. Salvaguarda da exatidão e completeza da informação e dos métodos de processamento. III. Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Na ISO/IEC 17799(27002), I, II e III correspondem, respectivamente, a:

confidencialidade, integridade e disponibilidade

disponibilidade, integridade e confiabilidade

confiabilidade, integridade e distributividade

confidencialidade, confiabilidade e disponibilidade

integridade, confiabilidade e disponibilidade

(FCC – TRT/12ª Região – Analista Judiciário –Tecnologia da Informação – 2013) A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. A Norma apresenta alguns termos e definições, como os descritos abaixo: I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Os termos referenciados em I, II e III são, respectivamente:

controle; segurança da informação; incidente de segurança da informação

diretriz; proteção da informação; risco

controle do risco; gerenciamento da informação; ameaça da segurança da informação

política; proteção da informação; vulnerabilidade da segurança da informação

tratamento do risco; segurança da informação; risco de segurança da informação

(FCC – INFRAERO – Analista de Sistemas – Segurança da Informação - 2011) De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui:

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco

aplicar controles apropriados para reduzir os riscos

Segurança da Informação

1st - 12th Grade

•

42 Qs

Similar activities

Test Penilaian Harian 2_Adm.Transaksi XII BDP

12th Grade

•

40 Qs

Ev1Word EC

5th Grade

•

42 Qs

T11_CKE_01_2017

3rd Grade

•

40 Qs

TÉCNICAS CULINARIAS - Chef Christian Granda

12th Grade - Professional Development

•

45 Qs

Maria / ADM UMUM / PAS

12th Grade - University

•

40 Qs

Davinci Resolve 17 Fusion 101

11th Grade - Professional Development

•

45 Qs

Panadería & Pastelería (básica) - Chef Nathy Lozano

12th Grade - Professional Development

•

42 Qs

TC Tema 3PGC

5th Grade

•

44 Qs

Segurança da Informação

Quiz

•

Professional Development

•

1st - 12th Grade

•

Practice Problem

•

Medium

Ikaro Campos

Used 7+ times

FREE Resource

42 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2017 Banca: CS-UFG Órgão: IF-GO Prova: Administrador

As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI). Elas são relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. As normas do grupo 270000 mais conhecidas são “bases para a implementação de um SGSI em uma organização” e “Diretrizes para o processo de gestão de riscos de segurança da informação”, que são, respectivamente:

ISO 27001 e 27005

ISO 27002 e 27004

ISO 27003 e 27006

ISO 27007 e 27009

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

ABNT NBR ISO/IEC 27004:2010

ABNT NBR ISO/IEC 27001:2013

ABNT NBR ISO/IEC 27003:2011

ABNT NBR ISO/IEC 27002:2013

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gerente de Segurança

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue:

A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ano: 2015 Banca: CESPE Órgão: TCU Prova: Auditor Federal de Controle Externo - Tecnologia da Informação

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente:
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – TCE/PA – Auxiliar Técnico de Controle Externo - Informática –
2016)

No que se refere a sistemas de gestão da segurança da informação (SGSI),
julgue o item a seguir à luz da norma ISO/IEC 27001:2013. Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.

Certo

Errado

MULTIPLE CHOICE QUESTION

1 min • 1 pt

(CESPE – FUNPRESP/JUD – Área Administrativa - TI – 2016) De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização. Esta informação consta na tabela anexa da ISO 27001 (que na prática é conteúdo da ISO 27002). É o Controle A.10.1.2, Gerenciamento de Chaves, que afirma que uma política sobre o uso, proteção e tempo de vida das chaves criptográficas deve ser desenvolvida e implementada ao longo de todo o seu ciclo de vida.

Certo

Errado

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

independentes da política de segurança da informação

mantidos em segredo pela alta direção da organização

fixos e imutáveis para possibilitar a avaliação de desempenho

distintos ao plano de negócio da organização

elaborados considerando os tratamentos de riscos

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Post Test GMP, FSSC 22000 & BRC GS

Quiz

•

1st Grade - Professio...

40 questions

Customer Service Part III

Quiz

•

9th - 12th Grade

45 questions

Davinci Resolve 17 Fusion 101

Quiz

•

11th Grade - Professi...

40 questions

College to Career Quiz

Quiz

•

9th Grade

44 questions

TC Tema 3PGC

Quiz

•

5th Grade

40 questions

Test Penilaian Harian 2_Adm.Transaksi XII BDP

Quiz

•

12th Grade

40 questions

T11_CKE_01_2017

Quiz

•

3rd Grade

40 questions

PAT ASJ XI ckr 2024

Quiz

•

11th Grade

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Professional Development

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Segurança da Informação

42 questions

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

(FCC – TRT/23ª Região - Analista de Tecnologia da Informação – 2016)
Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser: