Questões sobre ISO/IEC 17799

#Questão 625201 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 17799, QUADRIX, 2017, CFO/DF, Analista de Desenvolvimento de Sistemas da Informação

#Questão 808859 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 17799, QUADRIX, 2017, Conselho Federal de Odontologia - DF (CFO/DF), Analista de Desenvolvimento de Sistemas da Informação

#Questão 625202 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 17799, FCC, 2015, TRT 15ª, Analista Judiciário

Considere, abaixo, a recomendação estabelecida no item Aceitação de sistemas da NBR ISO/IEC 17799:

Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.

NÃO se trata de controle pertinente ao assunto da recomendação:

A) requisitos de desempenho e de demanda de capacidade computacional.

B) recuperação de erros, procedimentos de reinicialização e planos de contingência.

C) identificação das aplicações críticas e sensíveis que devem ser processadas internamente.

D) elaboração e teste de procedimentos operacionais para o estabelecimento de padrões.

E) concordância sobre o conjunto de controles de segurança utilizados.

#Questão 799295 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 17799, CESPE / CEBRASPE, 2015, Tribunal Regional Eleitoral / Rio Grande do Norte (TRE RN), Assessor Técnico de Informática

#Questão 553194 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 17799, CESPE / CEBRASPE, 2014, TJCE/CE, Analista Judiciário

Com relação à segurança da informação, assinale a opção correta.

A) De acordo com a NBR ISO/IEC 17799, a utilização de assinatura digital bem como a utilização de criptografia são controles que podem ser adotados, quando necessário, para proteger informações críticas contra divulgação não autorizada ou contra modificação. Esses mecanismos de controle são aplicados para salvaguardar as mídias de computador que estão sendo transportadas entre localidades.

B) No que se refere à confiabilidade, somente pessoas autorizadas devem ter acesso à informação, ao passo que, no que se refere à integridade, a exatidão e a completeza da informação devem ser asseguradas, com exceção dos métodos de processamento.

C) No que se refere à disponibilidade, mesmo os usuários não autorizados devem ter acesso à informação e aos ativos correspondentes sempre que necessário.

D) Para obter a certificação digital, é suficiente possuir dados criptografados por meio de chave simétrica e uma entidade certificadora para validar o hash gerado na criptografia que, uma vez realizada, não expira.

E) O certificado digital apresenta informações como o nome da pessoa ou da entidade a ser associada à chave privada e ao número de série do certificado, no entanto, para garantir a confidencialidade, não se pode apresentar a chave pública, o nome e a assinatura da entidade que assinou o certificado.

Questões sobre ISO/IEC 17799

Pesquise questões de concurso nos filtros abaixo