1081 Q1066895
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
De acordo com as previsões da NBR ISO/IEC 27002:2013 a respeito da segurança de ambientes físicos, julgue o item seguinte.

Para a proteção de instalações onde existem informações confidenciais, é recomendável instalar controles contra visibilidade e audição das informações, como uma proteção eletromagnética. 
1082 Q1066894
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.

Quando as cópias de segurança contiverem informações que necessitem de elevado nível de confidencialidade, o acesso ao ambiente físico onde elas ficam deve ser controlado, sendo contraindicado o uso de encriptação. 
1083 Q1066893
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.

No controle de malwares, whitelisting é uma lista de softwares de uso não autorizado.
1084 Q1066892
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.  

O gerenciamento de vulnerabilidades técnicas e as análises críticas regulares dos softwares que suportam processos críticos de negócio são exemplos de controles contra malware.  
1085 Q1066891
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE
À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.  

O administrador de sistemas deve manter as mídias das cópias de segurança em local protegido contra interferências magnéticas, preferencialmente no mesmo local dos computadores, para que, em caso de desastres, o tempo de restauração das cópias seja o menor possível.
1086 Q1066890
Segurança da Informação Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. 

A lista de componentes com responsáveis e localidades é obtida no processo de identificação dos riscos.
1087 Q1066889
Segurança da Informação Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. 

Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em avaliação de riscos após a ocorrência dos eventos relevantes. 
1088 Q1066888
Segurança da Informação Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. 

Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes identificados como relevantes.
1089 Q1066887
Segurança da Informação Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. 

Na etapa de identificação das consequências, tem-se como entrada uma lista de ameaças e vulnerabilidades relacionadas aos ativos.
1090 Q1066886
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: CESPE / CEBRASPE
Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio. 

Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.