71 Q625188
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2012
Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)
A norma ISO/IEC 27002 define os padrões para a segurança da informação. Dentre as onze seções, a que trata do controle de acesso é a de número
72 Q625187
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2012
Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

A norma ABNT NBR ISO/IEC 27002 estabelece que as empresas tenham um documento que descreva a sua política de segurança da informação. Considere os seguintes itens que podem fazer parte dessa norma:

I. Definição da segurança da informação, seu escopo e importância.

II. Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação.

III. Definição das responsabilidades gerais e específicas na gestão da segurança da informação.

De fato, são itens que constam da norma citada o contido em

73 Q808918
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2011
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à situação apresentada no texto acima, no que se refere a gerenciamento de segurança da informação e considerando o disposto na norma ISO/IEC 27002, julgue os próximos itens.

Na situação em apreço, não foram devidamente implementados os controles referentes à segurança lógica.

74 Q803369
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2010
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A gestão de segurança da informação aplica um conjunto de processos, técnicas e práticas, nas quais há prescrição para adoção de controles de segurança diversos, como políticas de segurança, classificação da informação, controle de ativos, controles de segurança física e lógica e controles de acesso. A esse respeito, julgue os itens seguintes, segundo as normas ISO 27001 e 27002. A norma ISO 27002 prescreve um esquema específico para a classificação de ativos de informação, com base em quatro classes de sigilo.
75 Q556302
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2010
Banca: Fundação CESGRANRIO (CESGRANRIO)
76 Q556301
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2010
Banca: Fundação CESGRANRIO (CESGRANRIO)
A categoria Gerenciamento da segurança de redes, segundo a Norma ISO 27002:2005, inclui dois controles: Controle de redes e Segurança dos serviços de redes. Nas diretrizes para implantação do Controle de redes, devemse estabelecer
77 Q808920
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2009
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca da análise e avaliação de riscos e da seleção de controles, julgue os próximos itens, segundo a norma ISO/IEC 27002.

Convém que a análise e avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desse procedimento.

78 Q808938
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 0000
Banca: Banca não informada

A norma NBR ISO/IEC 27002:2013 estabelece os controles de segurança que formam o código de prática para a gestão da segurança da informação.

Um dos objetivos do controle de segurança física e do ambiente é

79 Q589280
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 0000
Banca: Banca não informada
Relativamente a segurança da informação, julgue os itens subsequentes. De acordo com a NBR ISO 27002, a política de controle de acesso deve tratar do controle de acesso lógico, enquanto a política de segurança física e do ambiente deve tratar do controle de acesso físico.