Questões

Total de Questões Encontradas: 35

A Segurança da Informação é baseada no tripé D. I. C. – disponibilidade, integridade e confidencialidade. A Norma ISO  27002 surgiu em 2005 como sendo uma atualização do padrão ISO 17799. A ISO 27002 é uma norma que fornece  recomendações  de  boas  práticas  em  segurança  da  informação  e  está  dividida  em  12  seções  principais.  São  consideradas as três seções principais da Norma ISO 27002, EXCETO:  
A
Avaliação de risco; política de segurança; organização de segurança da informação.  
B
Gerenciamento de ativos; segurança de recursos humanos; segurança física e ambiental.  
C
Gerenciamento de incidentes de segurança da informação; gerenciamento de continuidade de negócios; conformidade.  
D
Gerenciamento de comunicações e operações; controle de acesso; desenvolvimento e manutenção de aquisição de  sistemas de informação.  
E
Estabelecer uma política clara em relação à instalações e atualizações de software; implementar controles de uso de  e‐mail e garantir que anexos de mensagens sejam verificados; exigir varredura de qualquer mídia removível.  
Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os 
A
processos de manutenção de sistemas críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada no menor tempo possível.
B
serviços táticos de TI contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada no menor tempo possível. 
C
processos de log e de auditoria contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada imediatamente. 
D
processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso. 
E
proteger os processos da cadeia de valor da TI contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em até uma hora após o incidente. 
Texto Associado Texto Associado
Imagem Associada da Questão
As ameaças e perturbações da ordem pública que podem, eventualmente, afetar o funcionamento de uma organização pública federal, mesmo que apenas indiretamente relacionadas aos sistemas de tecnologia da informação e comunicação (TIC) dessas organizações, devem ser consideradas nas diretrizes de implementação de controle de proteção do meio ambiente e contra ameaças externas, conforme previsto na norma 17799/2005.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos — controles primários —, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Segundo a norma 17799/2005, no caso de desenvolvimento de software por mão-de-obra terceirizada, é necessário estabelecer controles adicionais para testar e detectar, antes da instalação desse software, a presença de código troiano.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Se o administrador da segurança da informação de uma organização da administração pública decidir priorizar a implementação de controles, com o objetivo de realizar a gestão de incidentes de segurança da informação e sua melhoria contínua, ele estará implementando um controle essencial da norma 17799/2005.
C
Certo
E
Errado
Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: Assessor Técnico - Analista de Sistemas
Os objetivos de controle e controles listados da NBR ISO/IEC 27001 são apresentados em uma tabela do anexo A e são derivados diretamente daqueles listados na NBR ISO/IEC 17799. Assim, o objetivo de controle da Responsabilidade pelos Ativos na Gestão de Ativos é
A
alcançar e manter a proteção adequada dos ativos da organização. 
B
garantir a operação segura e correta dos recursos de processamento da informação.
C
prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. 
D
utilizar perímetros de segurança tais como, barreiras, paredes, portões de entrada ou balcões de recepção, para proteger as áreas que contenham as informações.
E
assegurar que funcionários, fornecedores e terceiros deixem a organização ou mudem de trabalho de forma ordenada.
Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: Assessor Técnico - Administrador de Banco de Dados
Uma política a ser adotada pelas organizações para impedir o comprometimento ou roubo de informações e, ainda, de processamento de informações, segundo a ISO/IEC 17799 é
A
a política de manter um log de atividades.
B
a política de tela limpa e de mesa limpa.
C
a política de descarte ou reutilização descuidada de equipamentos.
D
a política de controles adicionais para aumentar a segurança em uma área.
E
a política de backup dos softwares e das informações essenciais para o negócio. 
Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: Assessor Técnico - Administrador de Banco de Dados
Segundo a ISO/IEC 17799, a segurança de informações preserva a 
A
confiabilidade,consistência e disponibilidade.
B
confidencialidade, acessibilidade e disponibilidade. 
C
confidencialidade, integridade e disponibilidade. 
D
confiabilidade, acessibilidade e integridade.
E
confiabilidade, consistência e integridade. 
Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: Analista Judiciário - Analista de Sistemas
O objetivo principal da Norma ABNT NBR ISO/IEC 17799:2005 é
A
fornecer diretrizes com relação a técnicas e procedimentos de medição para avaliar a eficácia dos controles de Sistemas de Informação implementados, dos processos de Sistemas de Informação e do Sistema de Gestão da Segurança da Informação. 
B
estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a Gestão de Segurança da Informação em uma organização. Os objetivos definidos nessa Norma proveem diretrizes gerais sobre as metas geralmente aceitas para a Gestão da Segurança da Informação.
C
fornecer diretrizes para o gerenciamento de riscos dos Sistemas de Informação. É constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. 
D
fornecer diretrizes referentes à recuperação e Continuidade de Negócio. O título original dessa Norma é "Guidelines for information and communications technology disaster recovery services". 
E
fornecer um guia de Gestão da Segurança da Informação específico para empresas de telecomunicação. Essa Norma especifica os requisitos para credenciamento de entidades de auditoria e para certificação de Sistemas de Gestão da Segurança da Informação.
Página 2 de 4