Baixe o app para aproveitar ainda mais
Prévia do material em texto
TI Segurança da Informação para Analista (SERPRO) 2023 ( https://www.tecconcursos.com.br/s/Q2fQZu ) Ordenação: Por Matéria TI - Segurança da Informação Questão 201: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e Administrativos/Sistemas de TI/2014 Assunto: Conceitos de Riscos e Outras Normas Com relação aos conceitos de segurança da informação, julgue o item que se segue. Para que ocorra análise de riscos, é necessário que todos os controles de segurança existentes nas normas técnicas sejam implementados no ambiente tecnológico. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370406 Questão 202: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013 Assunto: Conceitos de Riscos e Outras Normas Acerca do plano de continuidade do negócio, julgue o item a seguir. A análise de risco é um dos principais recursos para o estabelecimento de ações para implantação de um plano de continuidade de negócios. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440121 Questão 203: CEBRASPE (CESPE) - ATCG (MCom)/MCom/Tecnologia da Informação/2013 Assunto: Conceitos de Riscos e Outras Normas A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir. A norma NBR citada acima prevê onze seções sobre o tratamento de riscos de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1770924 Questão 204: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022 Assunto: Política de Segurança da Informação Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. O documento de política de segurança da informação deve ser aprovado pela alta direção da organização e ser parte integrante do documento de planejamento estratégico organizacional. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970971 Questão 205: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022 Assunto: Política de Segurança da Informação Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. A análise crítica da política de segurança da informação, realizada em intervalos regulares, deve fornecer como uma das saídas as recomendações fornecidas por autoridades relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970974 Questão 206: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Processo de Negócio/2022 Assunto: Política de Segurança da Informação No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir. Na técnica de DLP denominada keyword matching, assinaturas exclusivas são definidas para os arquivos classificados como sensíveis e os processos de saída de dados da rede ou dos computadores são verificados em busca de assinaturas correspondentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936900 Questão 207: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Política de Segurança da Informação Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013. Uma política de uso aceitável dos ativos de informação, subsidiária à política de segurança da informação, estabelece requisitos e regras de segurança da informação para acesso a esses ativos, bem como a responsabilização decorrente de seu uso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970837 Questão 208: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia da Informação/2022 Assunto: Política de Segurança da Informação Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação, julgue o item seguinte. Considerando que, em determinada empresa de telefonia, a política de segurança contempla um conjunto de regras e diretrizes com o intuito de proteger as informações e os ativos da empresa, definindo normas/técnicas e melhores práticas para assegurar a autenticidade, legalidade, integridade, disponibilidade e confidencialidade da informação, é correto afirmar que, nessa situação, para assegurar confiabilidade, todas as informações da telefonia: custos, gastos de áreas, contestações, auditoria, rateio de custos, uso fora do horário e principais ofensores devem estar protegidas de acordo com o grau de sigilo necessário, com limitações de acesso estabelecidas por meio de perfis de acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972743 Questão 209: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Infraestrutura/2022 Assunto: Política de Segurança da Informação Acerca de MFA, julgue o item a seguir. Soluções de MFA com dependências externas aos sistemas incluem o risco de introduzir vulnerabilidades de segurança passíveis de exploração por atacantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935735 Questão 210: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Infraestrutura/2022 Assunto: Política de Segurança da Informação Acerca do gerenciamento de resposta a incidente e testes de penetração, julgue o item a seguir. Segundo o NIST SP 800-61, é recomendável evitar, sempre que possível e por questões de compartimentação da informação, a integração temporária de especialistas externos à equipe de resposta a incidentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935772 Questão 211: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Política de Segurança da Informação Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da informação propondo melhorias na política de segurança da informação em resposta às mudanças no ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de tecnologia. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704685 Questão 212: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Política de Segurança da Informação Julgue o próximo item, relativo às políticas de segurança da informação. Em uma organização, o planejamento para a implementação de mecanismos de segurança deverá ter início com a definição dos requisitos de disponibilidade e integridade e concluir-se com a elaboração das políticas de segurança. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704672 Questão 213: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: Política de Segurança da Informação A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente. Em uma organização, a alta direção deve estabelecer uma política de segurança da informação, independentemente de esta ser apropriada ou não ao propósito da organização, para que existam controles e ações que diminuam os riscos de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505923 Questão 214: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: Política de Segurança da Informação A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente. Assegurar os recursos necessários para a gestão da política de segurança da organizaçãoé atribuição da alta direção, como forma de demonstrar comprometimento e liderança. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505922 Questão 215: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: Política de Segurança da Informação Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir. É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no gerenciamento da segurança da informação em resposta às mudanças das condições legais e das circunstâncias do negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505878 Questão 216: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Política de Segurança da Informação Julgue o próximo item, relativo às políticas de segurança da informação. Ao desenvolver as políticas de segurança de uma organização, o gerente deverá considerar, além do valor dos ativos a ser protegidos, a relação entre os custos de segurança e os custos de falha e recuperação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704673 Questão 217: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Política de Segurança da Informação Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional. A análise de riscos define os direitos e as responsabilidades de cada usuário em relação à segurança dos recursos computacionais que utiliza e às penalidades às quais cada um deles está sujeito. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595452 Questão 218: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle Externo/Informática/2016 Assunto: Política de Segurança da Informação Julgue o item subsequente, a respeito de segurança da informação. O modelo de gestão e as características do negócio de uma organização não devem ser considerados na elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas políticas estão relacionados à área de TI. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359632 Questão 219: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Política de Segurança da Informação Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item. A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292436 Questão 220: CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da Informação/2015 Assunto: Política de Segurança da Informação Julgue o item, a respeito de segurança da informação. As políticas de segurança da informação corporativas devem refletir os objetivos e princípios de segurança da organização que servirão como base para a aplicação de controles destinados a reduzir os riscos de fraudes e erros. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/284995 Questão 221: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Política de Segurança da Informação Julgue o item seguinte, relativo à política de segurança da informação e comunicações (POSIC). A POSIC de uma organização deve estabelecer critérios para determinar competências e responsabilidades relacionadas à segurança da informação, bem como ser constantemente revista e atualizada. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318228 Questão 222: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015 Assunto: Política de Segurança da Informação Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313580 Questão 223: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Política de Segurança da Informação Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir. A política de informação deve ser escrita e assinada pelo chefe da SOC (security operation center), responsável máximo pela informação organizacional, que, durante a escrita desse documento, deverá ouvir as demais áreas institucionais, de modo a incrementar a audiência e o entendimento do funcionamento da organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297268 Questão 224: CEBRASPE (CESPE) - TJ (TJDFT)/TJDFT/Apoio Especializado/Programação de Sistemas/2015 Assunto: Política de Segurança da Informação Acerca de segurança da informação, julgue o item subsequente. Por meio da política de privacidade, contida na política de segurança das organizações, definem-se as regras de uso dos recursos computacionais, os direitos e deveres de quem utiliza esses recursos, assim como as situações consideradas abusivas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/319973 Questão 225: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Política de Segurança da Informação Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir. Política de segurança pode ser definida como um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para se alcançar um padrão desejável de proteção das informações. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297267 Questão 226: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Política de Segurança da Informação Julgue o item seguinte, relativo à política de segurança da informação e comunicações (POSIC). Uma POSIC pode ser complementada por normas e procedimentos que a referenciem, o que propicia a criação de um corpo normativo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318227 Questão 227: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015 Assunto: Política de Segurança da Informação Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002. A política de segurança deve ser aprovada pelo gestor máximo da instituição, assinada pelo chefe da informática, e divulgada para o pessoal de tecnologia da informação e comunicação (TIC). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316505 Questão 228: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Política de Segurança da Informação Julgue o próximo item, relativo a políticas de segurança da informação. Para que se implemente a política de segurança da informação, a alta direção deve emitir uma declaração de comprometimento com essa política. Certo Errado Esta questão possuicomentário do professor no site. www.tecconcursos.com.br/questoes/317970 Questão 229: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015 Assunto: Política de Segurança da Informação Acerca de gestão da segurança da informação, julgue o item a seguir. Um dos objetivos da política de segurança da informação é prover orientação da direção da organização para a segurança da informação, de acordo com os requisitos do negócio, as leis e as regulamentações pertinentes. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297401 Questão 230: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015 Assunto: Política de Segurança da Informação Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação. Uma política de segurança deve prover indicadores para validar a maturidade em segurança da informação bem como deve definir o tipo de comportamento que deverá ser adotado pelos colaboradores das organizações. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342552 Questão 231: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Política de Segurança da Informação Julgue o item seguinte, acerca de política de segurança da informação e sistemas de gestão de segurança da informação. A política de segurança da informação de uma organização é um documento único que concentra todo o direcionamento relacionado à proteção dos ativos de informação, incluindo recomendações técnicas e definição de mecanismos para proteção de tais ativos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308524 Questão 232: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Política de Segurança da Informação Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue o item subsequente. No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308528 Questão 233: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015 Assunto: Política de Segurança da Informação Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação. Devido à criticidade das informações que constam de documento que estabelece a política de segurança, esse documento deve ser restrito à organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342551 Questão 234: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015 Assunto: Política de Segurança da Informação Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação. Equipamento que tem informações classificadas como críticas ou sensíveis à organização deve ser fisicamente destruído, uma vez que é vedado seu reúso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342550 Questão 235: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Política de Segurança da Informação Julgue o próximo item, relativo a políticas de segurança da informação. Os objetivos do controle de segurança da informação devem ser estabelecidos com base em gerenciamento de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317968 Questão 236: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Política de Segurança da Informação Julgue o próximo item, relativo a políticas de segurança da informação. O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317969 Questão 237: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a NBR ISO/IEC 27002. Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer inalterado ao longo do tempo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318279 Questão 238: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27002. A situação de ações preventivas é uma saída da análise crítica da política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318282 Questão 239: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27002. O documento de política de segurança da informação deverá conter a definição das responsabilidades gerais da gestão de segurança da informação. As responsabilidades específicas, como a gestão de incidentes de segurança da informação, devem ser contempladas em manuais de procedimentos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318284 Questão 240: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27002. A política de segurança da informação de uma organização deve ser comunicada de maneira acessível e relevante a todos os usuários. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318285 Questão 241: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27002. A política de segurança da informação de uma organização não pode fazer parte de uma política geral da empresa, devendo ser contemplada em um documento específico, com versões controladas, contendo especificamente as diretrizes de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318286 Questão 242: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e Administrativos/Microinformática e Infraestrutura de TI/2014 Assunto: Política de Segurança da Informação Com relação aos conceitos de segurança da informação, julgue o item que se segue. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370010 Questão 243: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Suporte Técnico em Infraestrutura/2014 Assunto: Política de Segurança da Informação Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue o item seguinte. A política de segurança da informação,os objetivos e as atividades que refletem os objetivos do negócio são fatores críticos de sucesso na implementação da segurança da informação em uma organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318476 Questão 244: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a NBR ISO/IEC 27002. O documento de política de segurança da informação de uma empresa deve definir as políticas dessa área, com base nos objetivos do negócio, na legislação e na regulamentação pertinente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318280 Questão 245: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a NBR ISO/IEC 27002. O principal objetivo das políticas de segurança da informação é colaborar com a gestão da segurança da informação, orientando-a e apoiando-a administrativamente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318281 Questão 246: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e Administrativos/Sistemas de TI/2014 Assunto: Política de Segurança da Informação Com relação aos conceitos de segurança da informação, julgue o item que se segue. A política de segurança da informação de uma organização deve ser elaborada de acordo com os requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370408 Questão 247: CEBRASPE (CESPE) - AA (ANATEL)/ANATEL/Suporte e Infraestrutura de Tecnologia da Informação/2014 Assunto: Política de Segurança da Informação Com relação a políticas de segurança da informação, julgue o próximo item. A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/234754 Questão 248: CEBRASPE (CESPE) - Ana Sist (SUFRAMA)/SUFRAMA/2014 Assunto: Política de Segurança da Informação No que se refere à segurança da informação, julgue o item a seguir. A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica da política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/165150 Questão 249: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27002. Realimentação das partes interessadas é uma entrada da análise crítica da política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318287 Questão 250: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Considerando o que dispõe a NBR ISO/IEC 27001, julgue o próximo item. Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora o sistema gestão de segurança da informação de uma organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318278 Questão 251: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Política de Segurança da Informação Acerca dos procedimentos de segurança da informação, julgue o seguinte item. Os procedimentos de segurança da informação são componentes táticos da política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318263 Questão 252: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2013 Assunto: Política de Segurança da Informação No que concerne às políticas de segurança e às normas pertinentes, julgue o próximo item. Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das características específicas de cada organização, recomenda-se iniciar uma política de segurança com a implantação de controles relativos à conformidade legal e às melhores práticas mais comuns. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/436766 Questão 253: CEBRASPE (CESPE) - Ana TI (TCE-RO)/TCE RO/"Sem Especialidade"/2013 Assunto: Política de Segurança da Informação Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir. Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155093 Questão 254: CEBRASPE (CESPE) - Ana TI (TCE-RO)/TCE RO/"Sem Especialidade"/2013 Assunto: Política de Segurança da Informação Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir. A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155091 Questão 255: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2013 Assunto: Política de Segurança da Informação No que concerne às políticas de segurança e às normas pertinentes, julgue o próximo item. O objetivo de uma política de segurança é prover a direção de orientação e apoio para a segurança da informação. Em contrapartida, a direção deve demonstrar apoio e comprometimento, emitindo e mantendo uma política de segurança da informação para toda a organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/436764 Questão 256: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Política de Segurança da Informação Acerca das políticas de segurança da informação, julgue o item a seguir. O objetivo de uma política de segurança da informação é fornecer à alta administração um conjunto rígido de metodologias e procedimentos para a segurança da informação, de acordo com as regulamentações existentes na organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163164 Questão 257: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Política de Segurança da Informação Acerca das políticas de segurança da informação, julgue o item a seguir. A política de segurança da informação deve ser divulgada na organização, tomando-se os devidos cuidados de não serem reveladas informações sensíveis, especialmente para fora da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163167 Questão 258: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Política de Segurança da Informação Acerca das políticas de segurança da informação, julgue o item a seguir. Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma revisão. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163163Questão 259: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Negócios em Tecnologia da Informação/2013 Assunto: Política de Segurança da Informação Acerca da segurança da informação, julgue o item subsequente. A política de segurança da informação (PSI) deve buscar o comprometimento integral de toda a organização, portanto o tratamento das consequências advindas da violação das normas de segurança não é de sua competência. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/438879 Questão 260: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2013 Assunto: Política de Segurança da Informação No que concerne à norma ABNT NBR ISO/IEC 27002, julgue o item seguinte. O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/435971 Questão 261: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou Informática/2013 Assunto: Política de Segurança da Informação Texto para o item O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus dados pessoais. Ainda a respeito da situação hipotética em apreço, julgue o item subsequente. Se a política de segurança da empresa impusesse o uso de travas físicas, prendendo o notebook a algum móvel pesado e volumoso, o risco de os impactos da situação em questão se repetirem seria eliminado. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768517 Questão 262: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou Informática/2013 Assunto: Política de Segurança da Informação Texto para o item O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus dados pessoais. Ainda a respeito da situação hipotética em apreço, julgue o item subsequente. Ainda que a política de segurança da empresa demandasse a utilização de câmeras de vigilância, gravando e armazenando as imagens, tal ação não constituiria uma forma eficaz de eliminar o risco de furto e acesso indevido às informações contidas no notebook. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768516 Questão 263: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013 Assunto: Política de Segurança da Informação No que se refere a políticas de segurança da informação, julgue o item a seguir. A elaboração, manutenção e análise crítica da política de segurança da informação competem exclusivamente ao security officer da área de tecnologia da informação da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440123 Questão 264: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou Informática/2013 Assunto: Política de Segurança da Informação Texto para o item O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus dados pessoais. Ainda a respeito da situação hipotética em apreço, julgue o item subsequente. Se a política de segurança da empresa impusesse o uso de controle de acesso biométrico, as informações relevantes no notebook estariam protegidas. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768515 Questão 265: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou Informática/2013 Assunto: Política de Segurança da Informação Texto para o item O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus dados pessoais. Ainda a respeito da situação hipotética em apreço, julgue o item subsequente. Considere que a política de segurança imponha o uso de certificados digitais, de forma que os dados relevantes cheguem ao notebook assinados digitalmente com a chave privada do servidor de arquivos e, então, cifrados com a chave pública do analista. Nesse caso, garante-se que apenas o analista acessará os dados, se ele dispuser da chave pública do servidor de arquivos. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768514 Questão 266: CEBRASPE (CESPE) - ATI (UNIPAMPA)/UNIPAMPA/2013 Assunto: Política de Segurança da Informação No que se refere à segurança de sistemas, julgue o item a seguir. Em uma política de segurança da informação, devem ser descritas as responsabilidades dos colaboradores da organização com os ativos de informação que utilizam, devendo essa política ser apoiada pela alta direção da empresa. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505090 Questão 267: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências da Computação, Informática. Processamento de Dados ou Sistemas da Informação/2013 Assunto: Política de Segurança da Informação Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias. A partir dessa situação hipotética, julgue o item a seguir. Na referida política de segurança da informação, constam as provisões necessárias para a proteção contra extração de dados do dispositivo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/819174 Questão 268: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2013 Assunto: Política de Segurança da Informação Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o item subsequente. A política de segurança da informação deve declarar o comprometimento da direção da empresa com a segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/345622 Questão 269: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2013 Assunto: Política de Segurança da Informação Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o item subsequente. É desnecessária uma análise crítica da política de segurança da informação em intervalos regulares, sendo obrigatória a revisão e a análise crítica sempre que surgirem novas vulnerabilidades. Certo Errado Esta questão possuicomentário do professor no site. www.tecconcursos.com.br/questoes/345621 Questão 270: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Política de Segurança da Informação Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item. Segundo a citada norma, convém que a política de segurança seja analisada crítica e periodicamente, à luz do resultado do desempenho do processo e de acordo com a política de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316227 Questão 271: CEBRASPE (CESPE) - AJ TRE RJ/TRE RJ/Apoio Especializado/Análise de Sistemas/2012 Assunto: Política de Segurança da Informação A respeito de conceitos relacionados a segurança da informação, julgue o item a seguir. De acordo com especialistas da área, não existe uma política de segurança da informação pronta e(ou) certa ou errada, do que se depreende que cada empresa deve criar a própria política de segurança, conforme suas necessidades e cultura organizacional. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/80620 Questão 272: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Política de Segurança da Informação Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item. A norma em questão recomenda que sejam incluídas, na política de segurança da informação, declarações que esclareçam termos e condições de trabalho de recursos humanos, incluindo até responsabilidades que se estendam para fora das dependências da organização e fora dos horários normais de trabalho. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316228 Questão 273: CEBRASPE (CESPE) - AJ (TJ AC)/TJ AC/Técnico-Administrativa/Analista de Suporte/2012 Assunto: Política de Segurança da Informação Acerca de segurança da informação, julgue o item subsecutivo. Failover é a capacidade que um sistema possui de continuar, automaticamente, um serviço em caso de falhas, sem a necessidade de um comando humano. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/550909 Questão 274: CEBRASPE (CESPE) - ACE (TCE ES)/TCE ES/Tecnologia da Informação/2012 Assunto: Política de Segurança da Informação Segundo as normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir, a respeito de gestão de segurança da informação. Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/143969 Questão 275: CEBRASPE (CESPE) - ACE (TCE ES)/TCE ES/Tecnologia da Informação/2012 Assunto: Política de Segurança da Informação Segundo as normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir, a respeito de gestão de segurança da informação. Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/143970 Questão 276: CEBRASPE (CESPE) - TJ (TJ AC)/TJ AC/Técnico-Administrativa/Técnico em Microinformática/2012 Assunto: Política de Segurança da Informação A segurança da informação tem sido motivo de crescente preocupação das empresas. Julgue o item que se segue acerca de procedimentos de segurança. Os programas de segurança, bem como os procedimentos documentados, determinam as diretrizes de segurança da informação estabelecidos em qualquer empresa. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/553242 Questão 277: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011 Assunto: Política de Segurança da Informação Acerca de segurança da informação, julgue o item que se segue. Uma política de segurança da informação deve atender às necessidades de proteção da informação em uma organização, sendo elaborada por decisão daqueles que vão implantá-la e operá-la. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1305847 Questão 278: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011 Assunto: Política de Segurança da Informação Acerca de segurança da informação, julgue o item que se segue. Uma política de segurança da informação eficaz está centrada no controle de acesso à informação, independentemente de formato, mídia ou tecnologia que a suporte. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1305849 Questão 279: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011 Assunto: Política de Segurança da Informação De acordo com as normas complementares, julgue o item abaixo. A Norma Complementar GSI/PR n.º 3 estabelece as diretrizes para a elaboração de políticas de segurança da informação e comunicações nos órgãos e entidades da administração pública federal. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1306048 Questão 280: CEBRASPE (CESPE) - AA (PREVIC)/PREVIC/Tecnologia da Informação/2011 Assunto: Política de Segurança da Informação Acerca da definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente. Registros ou logs de auditoria podem conter dados pessoais confidenciais e de intrusos; por isso, é importante que medidas de proteção adequadas sejam tomadas, como, por exemplo, não permitir, quando possível, que administradores de sistemas não tenham permissão de exclusão ou desativação de registros de suas próprias atividades. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/108823 Questão 281: CEBRASPE (CESPE) - Of BM (CBM DF)/CBM DF/Complementar/Informática/2011 Assunto: Política de Segurança da Informação Julgue o item a seguir, referente à gestão de segurança da informação. Uma política de segurança da informação deve ser elaborada a partir do posicionamento da administração superior, e sua formulação deve especificar detalhadamente processos, procedimentos e ferramentas a serem utilizados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/362638 Questão 282: CEBRASPE (CESPE) - AJ TRE ES/TRE ES/Apoio Especializado/Análise de Sistemas/2011 Assunto: Política de Segurança da Informação Com base na ABNT NBR ISO/IEC 17799/2005, que trata de questões de segurança da informação nas organizações, julgue o próximo item. O documento relativo à política de segurança da informação deve ser aprovado pela direção da empresa, publicado e comunicado a todos os funcionários e às partes externas relevantes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/66051 Questão 283: CEBRASPE (CESPE) - AA (PREVIC)/PREVIC/Tecnologia da Informação/2011 Assunto: Política de Segurança da Informação Acerca da definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente. Uma política de segurança eficaz parte da premissa do uso efetivo de um conjunto de ferramentas de segurança, como firewalls, sistemas de detecção de intrusos, validadores de senha e criptografia forte. Certo Errado Esta questãopossui comentário do professor no site. www.tecconcursos.com.br/questoes/108825 Questão 284: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir. Um plano de segurança da informação inclui tarefas de segurança da informação específicas que deverão ser verificadas por meio de planos ou programas de auditoria. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036102 Questão 285: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Infraestrutura/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002. Segundo a ISO 27002, as políticas de segurança da informação devem garantir a estabilidade organizacional, impedindo mudanças no ambiente de gestão e de tecnologia, por meio da análise crítica, e definindo por seus termos as circunstâncias do negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935776 Questão 286: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistemas/Engenharia de Software/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000. A ISO 27002 recomenda evitar a encriptação de cópias de segurança (becape), em benefício da celeridade em eventuais processos de recuperação, especialmente quando o sistema de becape for um componente chave nos planos de continuidade de negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935696 Questão 287: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP- EXE/Tecnologia/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, com relação à segurança da informação. O plano de continuidade de negócios deve ser conduzido por uma equipe dedicada. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908417 Questão 288: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Processo de Negócio/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue. De acordo com a ISO 27002, é diretriz que os métodos de gerenciamento de projetos empregados estabeleçam a segurança da informação como parte integrante de todas as fases metodológicas dos projetos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936904 Questão 289: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos. Funcionário responsável pela segurança da informação de uma organização pode delegar tarefas de segurança da informação a outros funcionários, desde que permaneça responsável e indique se as tarefas delegadas estão sendo corretamente executadas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970846 Questão 290: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos. Um processo de manutenção que implique mudanças maiores em um sistema existente inclui uma avaliação de riscos e uma especificação dos controles de segurança requeridos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970843 Questão 291: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013. O valor de cada ativo de informação classificado na organização deve ser atualizado de acordo com o custo de produção ou aquisição, corrigido por fatores de depreciação propostos em compilações de boas práticas de gestão. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970841 Questão 292: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013. Uma política de desenvolvimento seguro de sistemas deve considerar a capacidade de evitar, encontrar e corrigir vulnerabilidades como uma atribuição da gerência de segurança da informação, com a colaboração técnica dos desenvolvedores apenas eventualmente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970835 Questão 293: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Infraestrutura/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002. De acordo com a ISO 27002, no desenvolvimento de uma política para criptografia, o nível de proteção criptográfica requerido pela organização será identificado com base em uma avaliação de risco. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935775 Questão 294: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, a respeito da conformidade e gestão de riscos. Em uma organização, a conformidade em segurança da informação deve ser considerada tanto à luz da política de segurança da informação interna quanto da legislação vigente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970859 Questão 295: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistemas/Engenharia de Software/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000. Segundo a ISO 27002, importa que os resultados de classificação da informação que envolvam controles relacionados a sigilo sejam atualizados em conformidade com as prescrições de prazos previstas na política de classificação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935700 Questão 296: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos. Diferentemente o que ocorre com os projetos relacionados a processos críticos para o negócio,aos projetos de TI deve ser assegurada a identificação dos riscos por meio da integração da segurança da informação aos métodos de gerenciamento de projeto da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970851 Questão 297: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a incidentes e fornecer procedimentos técnicos, caso ocorra um incidente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152917 Questão 298: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o valor e a classificação da informação processada. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152914 Questão 299: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes. A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152912 Questão 300: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. Conforme o princípio conhecido como auditoria, previsto na ABNT NBR ISO/IEC 27002:2013, convém impedir que uma única pessoa possa acessar e modificar ativos sem a devida autorização, determinando que o início de um evento seja separado de sua autorização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990964 Questão 301: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistemas/Engenharia de Software/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000. Na política de desenvolvimento seguro, de acordo com a ISO 27002, é relevante que sejam consideradas a segurança no ambiente de desenvolvimento e a capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935699 Questão 302: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Processo de Negócio/2022 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir. Segundo a ISO 27002, quando uma correção de vulnerabilidade é disponibilizada, convém que sejam avaliados os riscos associados à sua instalação em comparação com os riscos associados à exploração da vulnerabilidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936899 Questão 303: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. O objetivo da classificação da informação é assegurar que todas as informações produzidas pela organização recebam os níveis máximos de proteção e sigilo disponíveis. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704684 Questão 304: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da Receita Estadual/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Políticas de segurança relacionadas a trabalho remoto devem reafirmar o direito das organizações de realizar acessos intempestivos para verificações de segurança em equipamentos de propriedade particular que se conectem a sua rede para a realização desse tipo de trabalho, sendo tais acessos permitidos independentemente de qualquer legislação vigente sobre privacidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718823 Questão 305: CEBRASPE (CESPE) - Tec Ban III (BANESE)/BANESE/Informática/Desenvolvimento/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir. Cabe ao provedor de serviço em nuvem disponibilizar informações sobre os países e a localização geográfica onde os dados serão armazenados, para que as entidades regulatórias e as jurisdições possam ser mapeadas pelo cliente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738905 Questão 306: CEBRASPE (CESPE) - Tec Ban III (BANESE)/BANESE/Informática/Desenvolvimento/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir. Em um projeto de desenvolvimento de software, as questões de segurança da informação são consideradas e analisadas criticamente em estágios iniciais para identificar quais controles são necessários. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738902 Questão 307: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir. De acordo com a NBR ISO/IEC 27002, as ferramentas de gerenciamento de informações de autenticação aumentam a eficácia desse controle e reduzem o impacto de uma eventual revelação de informação de autenticação secreta. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628734 Questão 308: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir. Conforme prescreve a NBR ISO/IEC 27002 a respeito do controle de acesso ao código-fonte de programas, para que se reduza o risco de corrupçãode programas de computador na organização, convém que o pessoal de suporte não tenha acesso irrestrito às bibliotecas de programa-fonte. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628737 Questão 309: CEBRASPE (CESPE) - Tec Ban III (BANESE)/BANESE/Informática/Desenvolvimento/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se refere a trabalho remoto, rotinas de segurança da informação e recuperação de arquivos, aplicativos para segurança e conformidade, julgue o item subsecutivo. A verificação da conformidade técnica envolve testes de invasão e avaliações de vulnerabilidades, o que dispensa a avaliação de risco. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738909 Questão 310: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da Receita Estadual/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Controles criptográficos como assinaturas digitais e códigos de autenticação de mensagens são aplicáveis para verificar a integridade de informações sensíveis ou críticas, armazenadas ou transmitidas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718821 Questão 311: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da Receita Estadual/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. No contexto de política de segurança da informação no relacionamento com fornecedores, convém que sejam estabelecidos, quando necessário, acordos de contingência e recuperação para assegurar a disponibilidade da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718820 Questão 312: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005. De acordo com a NBR ISO/IEC 27002, uma política para transferência de informações tem como objetivo a proteção da transferência de informações por meio de todos os tipos de recursos de comunicação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790715 Questão 313: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Segurança da Informação e Proteção de Dados/2020 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação. No que diz respeito a controle de entrada física, a norma ISO/IEC 27002:2013 recomenda que o acesso às áreas onde são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal autorizado, mediante a implementação de controles de acesso apropriados, que podem ser, por exemplo, mecanismos de autenticação de dois fatores, tais como cartões de controle de acesso e PIN (personal identification number). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393671 Questão 314: CEBRASPE (CESPE) - Ana I (IPHAN)/IPHAN/Área 7/2018 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Em relação aos conceitos de classificação de informações, julgue o item subsequente. Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/695972 Questão 315: CEBRASPE (CESPE) - OTI (ABIN)/ABIN/Área 8/2018 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se que o conteúdo magnético seja deletado. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619300 Questão 316: CEBRASPE (CESPE) - TJ STJ/STJ/Apoio Especializado/Suporte Técnico/2018 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002. Os controles da segurança da informação elencados na NBR ISO/IEC 27002 englobam as ações realizadas na gestão de projetos específicos da área de segurança da informação, as quais, porém, não lidam com controles que visem proteger a informação processada em sítios de teletrabalho. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/626299 Questão 317: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação. As fontes principais de requisitos de segurança da informação são avaliação de riscos para a organização, legislação vigente e conjuntos particulares de princípios, objetivos e requisitos do negócio. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297277 Questão 318: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Administrador de Banco de Dados/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item. Na norma ISO/IEC 27.002, controles das cópias de segurança das informações, gerenciamento de mídias removíveis e proteção de dados e privacidade de informações pessoais integram a seção de gestão das operações e comunicações. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1294349 Questão 319: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o seguinte item, de acordo com o que estabelecem as normas ISO/IEC 27001 e ISO/IEC 27002. De acordo com a norma ISO/IEC 27002, os controles implementados para a proteção das informações de log devem levar em consideração a capacidade de armazenamento da mídia utilizada para esse fim. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292238 Questão 320: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação. A definição de uma política de segurança da informação e o estabelecimento da abordagem para gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297279 Questão 321: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.A estrutura organizacional e as funções de software e hardware não figuram como objetos da referida norma. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297280 Questão 322: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item. Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297168 Questão 323: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo, processamento ou gerenciamento dos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313583 Questão 324: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item. De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297167 Questão 325: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Acerca das políticas de segurança da informação, julgue o item a seguir. É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163166 Questão 326: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de Complexidade Intelectual/Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da informação. Quando feitas por autoridades, as recomendações consideradas relevantes para uma organização podem provocar revisão e mudanças na política de segurança da informação dessa organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547269 Questão 327: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista TI/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com relação à norma NBR ISO/IEC 27002:2005, julgue o item subsequente. As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1302504 Questão 328: CEBRASPE (CESPE) - ATCG (MCom)/MCom/Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir. De acordo com a referida norma, todos os itens de controle, seções e etapas são aplicáveis apenas a organizações de grande envergadura. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1770923 Questão 329: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de Complexidade Intelectual/Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da informação. No documento em que é descrita a política de segurança da informação, deve conter o escopo e a declaração de comprometimento da alta direção da organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547270 Questão 330: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de Complexidade Intelectual/Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da informação. A gestão da continuidade do negócio é definida pelas áreas de negócio da organização, não integrando a política de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547267 Questão 331: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de Complexidade Intelectual/Tecnologia da Informação/2013 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da informação. O treinamento dos colaboradores quanto à segurança da informação deve ser descrito na política de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547265 Questão 332: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item. A norma referida recomenda que se realizem treinamento, educação e conscientização de pessoas apenas antes da contratação, para assegurar que os novos recursos humanos saibam agir com segurança diante das atividades a serem desenvolvidas por eles. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316232 Questão 333: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue o item. Recuperação de erros, procedimentos de reinicialização e planos de contingência, apesar de serem bem específicos ao processo de aceitação de sistemas, devem ser considerados para minimizar os riscos de falhas de sistemas, no gerenciamento de operações e comunicações preconizado pela norma 27002. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316230 Questão 334: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP- EXE/Tecnologia/2022 Assunto: Segurança em Recursos Humanos (NBR ISO/IEC 27002 e NBR ISO/IEC 17799) Julgue o próximo item, com relação à segurança da informação. A Norma ISO 17799 estabelece a segregação de funções para evitar o acesso ou alteração de algum ativo sem a devida autorização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908425 Questão
Compartilhar