Questões sobre ISO 27002

#Questão 1068762 - Segurança da Informação, ISO 27002, Quadrix, 2022, CRECI - 11ª Região (SC), Analista de Tecnologia da Informação

#Questão 1068763 - Segurança da Informação, ISO 27002, Quadrix, 2022, CRECI - 11ª Região (SC), Analista de Tecnologia da Informação

#Questão 1066646 - Segurança da Informação, ISO 27002, VUNESP, 2022, AL-SP, Analista Legislativo - Suporte Técnico

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A) cada backup deve possuir pelo menos quatro cópias em diferentes mídias, diminuindo a chance de impossibilidade de restauração caso alguma cópia de segurança esteja corrompida.

B) todos os funcionários do departamento de Tecnologia da Informação da organização devem ter acesso completo a todos os backups, permitindo uma rápida restauração em caso de necessidade.

C) a encriptação de backups deve ser evitada, mesmo em situações em que a confidencialidade é importante, para minimizar as dificuldades quando a restauração se fizer necessária.

D) um backup completo de todos os dados corporativos deve ser realizado com frequência diária.

E) backups devem ser armazenados em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

#Questão 1067352 - Segurança da Informação, ISO 27002, UNIOESTE, 2022, UNIOESTE, 2022 - UNIOESTE - Analista de Informática - Suporte

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, que estabelece o Código de Prática para Controles de Segurança da Informação, avalie as seguintes afirmações e assinale a alternativa que NÃO reflete uma política adequada de segurança da informação.

A) Convém que os usuários somente recebam acesso às redes e aos serviços de rede que tenham sido especificamente autorizados a usar e que o acesso seja removido ou desabilitado imediatamente ao deixar a organização.

B) Convém que seja adotada uma política de mesa e tela limpas, por exemplo, com informações sensíveis ou críticas guardadas em lugar seguro quando não em uso e computadores e terminais desligados ou com tela bloqueada quando não usados.

C) Convém que a organização defina e crie uma política mandatória e restrita sobre quais os tipos de software os usuários podem instalar, com privilégios irrestritos apenas administradores de TI e cargos mais altos da direção da organização.

D) Convém que sejam implementados controles de detecção, prevenção e recuperação para proteção contra códigos maliciosos, se possível, utilizando dois ou mais tipos de software de diferentes fornecedores, combinado com um programa de conscientização do usuário.

#Questão 1067353 - Segurança da Informação, ISO 27002, UNIOESTE, 2022, UNIOESTE, 2022 - UNIOESTE - Analista de Informática - Suporte

Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere as seguintes afirmativas sobre as diretrizes para a notificação de eventos de segurança da informação:

I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.

É CORRETO apenas o que se afirma em:

A) I.

B) I e II.

C) II e III.

D) I, II e III.

Questões sobre ISO 27002

Pesquise questões de concurso nos filtros abaixo