Questões sobre ISO/IEC 27002

#Questão 808937 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial Técnico de Inteligência

#Questão 808939 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESGRANRIO, 2018, Petrobras Transporte S.A (TRANSPETRO) (2ª edição), Analista de Sistema Júnior

#Questão 808941 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, FGV, 2018, Assembléia Legislativa - RO, Analista Legislativo

A seção Segurança nas operações da norma ABNT NBR ISSO/IEC 27002:2013 aborda diretrizes para implementação de uma política de backup, com a finalidade de prover proteção contra a perda de dados. Considerando os requisitos necessários para definição de uma política de backup, assinale a afirmativa correta.

A) Os procedimentos para restauração das cópias de segurança devem estar definidos na política de contingência da empresa, constando apenas sua referência na política de backup.

B) As cópias de segurança devem ser armazenadas no mesmo local da instalação principal, para aumentar a rapidez da restauração em caso de perda de dados originais.

C) O local onde as cópias de segurança são armazenadas deve ter um nível de proteção física compatível com o da instalação principal.

D) As mídias de backup utilizadas diariamente em backups incrementais não precisam ser testadas, devido ao seu uso contínuo.

E) A confidencialidade não é um requisito importante para as cópias de segurança cuja retenção seja superior a 300 dias, descartando o uso de criptografia.

#Questão 819818 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, FCC, 2018, Ministério Público Estadual - PE (MPE/PE), Analista Ministerial

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A) a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B) a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C) o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D) que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E) a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

#Questão 820433 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESGRANRIO, 2018, Liquigás Distribuidora SA (2ª edição), Profissional Júnior TI

Questões sobre ISO/IEC 27002

Pesquise questões de concurso nos filtros abaixo