Questões sobre ISO/IEC 27002

#Questão 625192 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2017, TRE BA, Analista Judiciário

#Questão 625193 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, FCC, 2017, TRT 11ª, Analista Judiciário

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

A) a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos.

B) a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares.

C) o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

D) o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos.

E) a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

#Questão 552066 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2015, MEC, Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e Engenharia Sênior

#Questão 552399 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, IDECAN, 2015, INMETRO, Analista Executivo em Metrologia e Qualidade

A Segurança da Informação é baseada no tripé D. I. C. – disponibilidade, integridade e confidencialidade. A Norma ISO 27002 surgiu em 2005 como sendo uma atualização do padrão ISO 17799. A ISO 27002 é uma norma que fornece recomendações de boas práticas em segurança da informação e está dividida em 12 seções principais. São consideradas as três seções principais da Norma ISO 27002, EXCETO:

A) Avaliação de risco; política de segurança; organização de segurança da informação.

B) Gerenciamento de ativos; segurança de recursos humanos; segurança física e ambiental.

C) Gerenciamento de incidentes de segurança da informação; gerenciamento de continuidade de negócios; conformidade.

D) Gerenciamento de comunicações e operações; controle de acesso; desenvolvimento e manutenção de aquisição de sistemas de informação.

E) Estabelecer uma política clara em relação à instalações e atualizações de software; implementar controles de uso de e‐mail e garantir que anexos de mensagens sejam verificados; exigir varredura de qualquer mídia removível.

#Questão 552421 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, FCC, 2015, CNMP, Analista do CNMP

A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as ...... e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:

A) responsabilidades sociais

B) tendências profissionais

C) descrições de cargo

D) políticas de segurança

E) diretrizes organizacionais

Questões sobre ISO/IEC 27002

Pesquise questões de concurso nos filtros abaixo