Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

1 Q819841

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2019

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

Norma mais ampla, abordando uma completa política de segurança da informação, incluindo o controle de acesso. Trata-se da

A ISO 9001. B ABNT NBR ISO/IEC 15850. C ABNT NBR ISO 15489. D ABNT NBR ISO/IEC 27002. E ISO 10520.

2 Q834157

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

A Segurança em escritórios, salas e instalações. B Perímetro de segurança física. C Proteção contra ameaças externas. D Controles de entrada física. E Proteção contra ameaças do meio ambiente.

3 Q829798

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

A não causa qualquer dano quando da divulgação. B utiliza esquema de criptografia para prover a confidencialidade. C não pode ser divulgada por se tratar de segredo empresarial. D utiliza o certificado digital para garantir a autenticidade. E não pode utilizar os meios impressos para a divulgação.

4 Q820433

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação CESGRANRIO (CESGRANRIO)

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede. De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar. B irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar. C restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar. D irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos. E irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

5 Q820432

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS)

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

A o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização. B que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade. C uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia. D que o Gestor de TI tenha autonomia para alterar e publicar a PSI. E que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

6 Q819818

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Carlos Chagas (FCC)

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo. B a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente. C o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova. D que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas. E a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

7 Q808941

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

A seção Segurança nas operações da norma ABNT NBR ISSO/IEC 27002:2013 aborda diretrizes para implementação de uma política de backup, com a finalidade de prover proteção contra a perda de dados. Considerando os requisitos necessários para definição de uma política de backup, assinale a afirmativa correta.

A Os procedimentos para restauração das cópias de segurança devem estar definidos na política de contingência da empresa, constando apenas sua referência na política de backup. B As cópias de segurança devem ser armazenadas no mesmo local da instalação principal, para aumentar a rapidez da restauração em caso de perda de dados originais. C O local onde as cópias de segurança são armazenadas deve ter um nível de proteção física compatível com o da instalação principal. D As mídias de backup utilizadas diariamente em backups incrementais não precisam ser testadas, devido ao seu uso contínuo. E A confidencialidade não é um requisito importante para as cópias de segurança cuja retenção seja superior a 300 dias, descartando o uso de criptografia.

8 Q808940

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que:

A os aspectos de segurança sejam observados principalmente na fase de programação; B o desenvolvimento de software seja sempre executado por equipes internas; C todas as conexões não autenticadas devam ser criptografadas; D seja levada em consideração a segurança no controle de versões; E sejam previstos dois roteiros, um com foco em desenvolvimento e outro com foco em manutenção.

9 Q808939

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Fundação CESGRANRIO (CESGRANRIO)

A Norma ISO 27002 define o código de prática para a gestão da segurança da informação. Dentre as recomendações de segurança, o controle de acesso à rede recomenda implantar ações de controle para que

A concessão e uso de privilégios sejam restritos e controlados. B sistemas sensíveis tenham um ambiente computacional dedicado (isolado). C sessões inativas sejam encerradas após um período definido de inatividade. D métodos apropriados de autenticações sejam usados para controlar acesso de usuários remotos. E eventos de segurança da informação sejam relatados através dos canais apropriados da direção.

10 Q808937

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de segurança da informação, julgue os itens a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão