Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

51 Q572216

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002. Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer inalterado ao longo do tempo.

52 Q555929

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Assinale a alternativa que indica o controle, sob o ponto de vista legal, considerado pela norma ABNT NBR ISO/IEC 27002 essencial para uma organização.

A Proteção de dados e privacidade de informações pessoais. B Documento da política de segurança da informação. C Conscientização, educação e treinamento em segurança da informação. D Adoção de uma metodologia de análise de risco. E Gestão da continuidade do negócio.

53 Q555927

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

A norma ABNT NBR ISO/IEC 27002 é organizada em 11 seções, divididas em categorias, que tratam dos diversos controles de segurança da informação. Acerca desse tema, é correto afirmar que o controle relacionado aos acordos de confidencialidade está associado a uma seção, ou subdivisão dessa norma, denominada

A Segurança em recursos humanos. B Organizando a segurança da informação. C Política de segurança da informação. D Gestão de ativos. E Classificação da informação.

54 Q555006

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Assinale a alternativa correta com relação à ABNT NBR ISSO/IEC 27002 de 2005.

A A norma promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. B A norma adota o modelo conhecido como “Plan-Do-Check-Implement” (PDCI), que é aplicado para estruturar todos os processos do SGSI. C Na fase Fazer (Do) são executadas ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI. D Os requisitos definidos nessa norma são específicos e detalhados e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. E Um documento da política de segurança da informação deve ser aprovado pela direção da organização e partes externas relevantes, publicado e comunicado para todos os funcionários e partes externas relevantes.

55 Q555001

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)

Segundo a Norma ISO/IEC 27002:2005, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Em seu subitem perímetro de segurança física são apresentadas algumas diretrizes para implementação. Assinale a alternativa INCORRETA acerca do perímetro de segurança física.

A Sejam construídas barreiras físicas, onde aplicável, para impedir o acesso físico não autorizado e a contaminação do meio ambiente. B As instalações de processamento da informação gerenciadas pela organização devem ficar fisicamente separadas daquelas que são gerenciadas por terceiros. C Seja implantada uma área de recepção, ou um outro meio para controlar o acesso físico ao local ou ao edifício; o acesso aos locais ou edifícios deve ficar restrito somente ao pessoal autorizado. D Os perímetros de segurança sejam claramente definidos e que a localização e a capacidade de resistência de cada perímetro dependam dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análise/avaliação de riscos. E A data e a hora da entrada e saída de visitantes sejam registradas, e todos os visitantes sejam supervisionados, a não ser que o seu acesso tenha sido previamente aprovado; é necessário que as permissões de acesso sejam concedidas somente para finalidades específicas e autorizadas, e sejam emitidas com instruções sobre os requisitos de segurança da área e os procedimentos de emergência.

56 Q553025

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Ainda acerca de política de segurança da informação, julgue os itens a seguir, com base na NBR ISO/IEC 27002. A situação de ações preventivas é uma saída da análise crítica da política de segurança da informação.

57 Q552658

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Banca não informada

Baseado na norma ISO 27002, assinale a alternativa CORRETA:

A A norma referida apresenta como fatores críticos para sucesso de implementação a política de segurança, abordagem e estrutura da segurança consistente com a cultura organizacional, comprometimento de todos os níveis gerenciais, um bom entendimento dos requisitos de segurança da informação e estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação. B Dá-se o nome de ativos de informação a tudo que tenha valor financeiro no contexto da organização. Além de base de dados, arquivos e contratos, citam-se como exemplo, aplicativos, sistemas, ferramentas de desenvolvimento e utilitários. C Um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que demostrem qualquer probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. D Ao conjunto de práticas operacionais de uma organização com objetivo de prover uma orientação e apoio à segurança da informação de acordo com os requisitos de negócio, as leis e regulamentos pertinentes e especificações técnicas e procedimentais, é dado o nome de política de segurança.

58 Q93394

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2014

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005. 1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação. 2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização. 3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação. 4. A norma define critérios para determinar se os riscos encontrados podem ser aceitos ou não. 5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras. Assinale a alternativa que indica todas as af...

A São corretas apenas as afirmativas 1, 2 e 4. B São corretas apenas as afirmativas 3, 4 e 5. C São corretas apenas as afirmativas 1, 2, 3 e 4. D São corretas apenas as afirmativas 1, 2, 3 e 5. E São corretas apenas as afirmativas 2, 3, 4 e 5.

59 Q808934

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

O objetivo da classificação da informação é assegurar que as informações recebam níveis adequados de proteção. A informação pode possuir até dois níveis de segurança, devendo ser classificada em termos de ameaça, vulnerabilidade e probabilidade de sofrer um incidente.

60 Q808933

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Em relação ao gerenciamento das operações e comunicações, é imprescindível que funções e áreas de responsabilidade na organização sejam desempenhadas por um mesmo agente, o que permite gerenciar melhor a autorização para modificação ou uso indevido dos ativos da organização, e, assim, garantir a operação segura e correta dos recursos de processamento da informação.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão