Logo Mapa da Prova

Questões de Tecnologia da Informação - Controles de segurança da informação - ISO 27002 - 2012

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 6 de 15

474047

copy

Banca: CESPE / Cebraspe

Órgão: BASA

Cargo(s): Técnico Científico - Tecnologia da Informação - Segurança da Informação | Tipo A

Ano: 2012

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue o item que se segue.
Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.

Questão: 7 de 15

474048

copy

Banca: CESPE / Cebraspe

Órgão: BASA

Cargo(s): Técnico Científico - Tecnologia da Informação - Segurança da Informação | Tipo A

Ano: 2012

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue o item que se segue.
Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações.

Questão: 8 de 15

474049

copy

Banca: CESPE / Cebraspe

Órgão: BASA

Cargo(s): Técnico Científico - Tecnologia da Informação - Segurança da Informação | Tipo A

Ano: 2012

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue o item que se segue.
A proteção de dados e privacidade de informações pessoais, de registros organizacionais e os direitos de propriedade intelectual muitas vezes são vistos erroneamente como controles essenciais para uma organização.

Questão: 9 de 15

474050

copy

Banca: CESPE / Cebraspe

Órgão: BASA

Cargo(s): Técnico Científico - Tecnologia da Informação - Segurança da Informação | Tipo A

Ano: 2012

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue o item que se segue.
A norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos controles não garante o atendimento aos requisitos de segurança da informação, pois a implementação é de responsabilidade do SGSI.

Questão: 10 de 15

474051

copy

Banca: CESPE / Cebraspe

Órgão: BASA

Cargo(s): Técnico Científico - Tecnologia da Informação - Segurança da Informação | Tipo A

Ano: 2012

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Controles de segurança da informação - ISO 27002

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item.
Cabe exclusivamente aos gestores e administradores a coordenação da segurança da informação dentro de uma organização.