Questão sobre ISO 27002 - Segurança da Informação

Question 1

Assinale a alternativa que descreve corretamente a
política de segurança da informação de acordo com as
normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR
ISO/IEC 27002:2013.

Accepted Answer

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

Answer

Normas e procedimentos que definem os elementos da informação que devem ser seguros.

Answer

Normas de segurança para utilização dos recursos computacionais que manipulam a informação.

Answer

Normas para a criação de senhas.

Answer

Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

Question 2

“Segurança da informação é um tema que
ganhou corpo nos últimos anos, obtendo espaço
nas mídias e tornando-se „commodity‟, em
empresas dos mais variados portes e segmentos.
Em contrapartida, é importante frisar que a
popularização do termo SI (Segurança da
Informação) foi motivada pela elevação no
número de incidentes de segurança, ocorridos
em âmbito mundial. Os transtornos gerados por
esses incidentes são variados, provocando
desde danos à imagem do negócio e vazamento
de informações críticas, e, até mesmo,
acarretando em perdas financeiras substanciais.”
(„ISO 27002: Boas práticas para gestão de
segurança da informação‟ de 30/12/2016
disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)Assinale a alternativa que NÃO representa os
objetivos da gestão de segurança da informação,
introduzido pela NBR ISO/IEC 27002 – Código de
Prática para a Gestão de Segurança da
Informação

Accepted Answer

Identificar pessoas e corrigir seus dados pessoais para fins obscuros.

Answer

Melhorar a conscientização sobre a segurança da informação.

Answer

Obter maior controle de ativos e informações sensíveis.

Answer

Oferecer uma abordagem para a implantação de políticas de controles.

Question 3

O Técnico de Suporte foi designado para estabelecer, junto aos usuários da Defensoria, um código de prática para o controle de
segurança da informação no gerenciamento de mídias removíveis, de acordo com a Norma NBR ISO/IEC 27002:2013. Uma das
diretrizes mencionadas na Norma estabelece que

Accepted Answer

as unidades de mídias removíveis sejam habilitadas somente se houver uma necessidade do negócio.

Answer

sejam usadas técnicas de criptografia, no caso em que a autenticidade ou disponibilidade dos dados sejam considerações importantes.

Answer

quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído sempre.

Answer

cópias múltiplas de dados valiosos sejam armazenadas na mesma mídia para reduzir riscos futuros de perda ou dano.

Answer

quando necessário e prático, seja requerida a autorização verbal para remoção de qualquer mídia da organização.

Question 4

O Técnico de Suporte encontrou o seguinte controle de segurança da informação na Norma NBR ISO/IEC 27002:2013: estabelecer
uma política formal proibindo o uso de software não autorizados. Trata-se de um controle de

Accepted Answer

proteção contra malware.

Answer

cópias de segurança.

Answer

software operacional.

Answer

direitos de propriedade intelectual.

Answer

acordos de confidencialidade.

Question 5

Segundo a norma ABNT NBR ISO/IEC 27002:2013, a segurança
da informação deve ser apoiada por políticas de tópicos específicos,
que exigem a implementação de controles de segurança e que sejam
estruturadas para considerar as necessidades de certos grupos de
interesse dentro da organização. A partir dessas informações,
assinale a opção que apresenta um exemplo de política com tópico
específico considerado pela referida norma.

Accepted Answer

controles criptográficos

Answer

desenvolvimento de software

Answer

segurança institucional

Answer

ética concorrencial

Answer

gestão de riscos

Question 6

Considere as seguintes afirmações sobre Organização
da Segurança da Informação.
I - Todas as responsabilidades relativas à segurança
da informação devem ser definidas e alocadas.
II - A segurança da informação deve ser endereçada
na gestão de projetos, independentemente do tipo
de projeto.
III- Devem ser mantidos contatos apropriados com
grupos especiais de interesse ou outros fóruns
especialistas em segurança e associações de
profissionais.
Quais estão corretas de acordo com a Norma NBR
ISO/IEC nº 27002?

Accepted Answer

I, II e III.

Answer

Apenas I.

Answer

Apenas I e II.

Answer

Apenas I e III.

Answer

Apenas II e III.

Questões de concursos sobre "ISO 27002" | Segurança da Informação - página 22

Q17088 - UFSM Técnico de Tecnologia da Informação 2017

Q17100 - FAFIPA Assistente Administrativo 2017

Q17127 - FCC Assistente Técnico de Defensoria - Assistente Técnico de Suporte 2018

Q17128 - FCC Assistente Técnico de Defensoria - Assistente Técnico de Suporte 2018

Q17138 - CESPE Técnico Judiciário - Programação de Sistemas 2017

Q17175 - FAURGS Técnico em Eletrônica 2018