Questões sobre ISO 27002

#Questão 955901 - Segurança da Informação, ISO 27002, Instituto Consulplan, 2023, MPE-MG, Analista do Ministério Público - Tecnologia da Informação: Análise de Negócio

A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de Segurança da Informação que, por sua vez, deve orientar na criação de normas mais específicas e procedimentos para o tratamento seguro das informações e de outros ativos organizacionais, que processam ou armazenam informações. São consideradas seções de controles presentes na referida norma apenas:

A) Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.

B) Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e códigos móveis.

C) Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços terceirizados.

D) Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e responsabilidades operacionais.

#Questão 1067259 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

A) registrar a lista de mídias com dados de cópia de segurança.

B) armazenar as mídias com temperaturas definidas pelo fabricante.

C) armazenar as cópias em localidade física diferente de onde se encontram os dados originais.

D) testar a restauração dos dados em intervalos de tempo planejados.

#Questão 1069254 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

De acordo com a Norma NBR ISO/IEC n.º 27002, na definição de políticas de segurança da organização, devem ser contemplados requisitos oriundos

A) dos padrões aplicados por organizações concorrentes.

B) da infraestrutura tecnológica organizacional.

C) dos sistemas de informação desenvolvidos na organização.

D) das boas práticas de segurança orgânica da empresa.

E) da legislação vigente, das regulamentações e dos contratos.

#Questão 1069255 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Conforme a Norma NBR ISO/IEC n.º 27002, convém que os responsáveis pela classificação de ativos de informação sejam os

A) seus proprietários.

B) gestores de TI.

C) stakeholders.

D) principais usuários.

E) conselheiros de administração.

#Questão 1066394 - Segurança da Informação, ISO 27002, COPEVE/UFAL, 2022, TCE-AL, Agente de Controle Externo - Ciências da Computação

Um agente do TCE deseja implantar o controle “Trabalho Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para isso, verificou os pontos que deveriam ser considerados nas diretrizes dessa norma técnica. De acordo com a norma, o agente deve atentar para

A) a utilização de sistemas operacionais específicos para proteção contra vírus e ataques externos.

B) a impossibilidade, mesmo que a legislação permita, do acesso a equipamentos de propriedade particular.

C) a ameaça de acesso não autorizado à informação ou aos recursos de processamento da informação por outras pessoas que utilizam o local.

D) a proibição do acesso virtual às estações de trabalho dos usuários, para prevenir vulnerabilidades e ataques cibernéticos à rede corporativa.

E) a criação de políticas e procedimentos para coordenar e documentar os direitos de propriedade intelectual sobre o que foi desenvolvido em equipamentos de propriedade particular.

Questões sobre ISO 27002

Pesquise questões de concurso nos filtros abaixo