Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2017
Banca:
Instituto Quadrix
Julgue os itens que se seguem acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799. A NBR ISO/IEC 17799 menciona que é possível que a política de segurança da informação faça parte de um documento da política geral da organização com as devidas precauções.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2017
Banca:
Instituto Quadrix
Julgue os itens que se seguem acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799. De acordo com a NBR ISO/IEC 17799, convém que o documento da política de segurança da informação de uma organização seja aprovado pela direção, publicado e comunicado para todos os funcionários e todas as partes externas relevantes.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2015
Banca:
Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue os itens a seguir. Segundo a norma ISO/IEC 17799, a informação, para receber um nível adequado de proteção, deve ser classificada de acordo com o seu valor, requisitos legais, sensibilidade e criticidade para a organização. Além da classificação inicial, a informação poderá ser reclassificada ao longo do tempo, com base em políticas predeterminadas.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2015
Banca:
Fundação Carlos Chagas (FCC)
Considere, abaixo, a recomendação estabelecida no item Aceitação de sistemas da NBR ISO/IEC 17799:
Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.
NÃO se trata de controle pertinente ao assunto da recomendação:
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2014
Banca:
Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Acerca de gestão, risco e conformidade, julgue os itens a seguir. A ISO/IEC n.º 17799 originou-se da adoção, pela ISO (International Organization for Standardization), da norma britânica BS 7799, anteriormente seguida de forma ampla.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2013
Banca:
Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na NBR ISO/IEC 17799, julgue os itens que se seguem, relativos à política de segurança da informação.
No documento em que é descrita a política de segurança da informação, deve conter o escopo e a declaração de comprometimento da alta direção da organização.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2013
Banca:
Instituto Americano de desenvolvimento (IADES)
A Política de Segurança, segundo a norma ABNT NBR ISO/IEC 17799:2005, deve estabelecer controles para garantir a confidencialidade, a integridade e a disponibilidade das informações. Com relação à política de mesa e tela limpa, que trata da guarda de documentos sensíveis em lugar seguro, da proteção dos computadores por meio de mecanismos de travamento de tela e teclado, assinale a alternativa que apresenta a categoria de segurança da informação presente nessa norma, à qual esse controle está associado.
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano:
2011
Banca:
Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Com base na ABNT NBR ISO/IEC 17799/2005, que trata de questões de segurança da informação nas organizações, julgue os próximos itens.
Nessa norma, são estabelecidos as diretrizes e os princípios gerais para o início, a implementação, a manutenção e a melhoria da gestão de segurança da informação em uma organização.
