Questões

Total de Questões Encontradas: 16

Texto Associado Texto Associado
Imagem Associada da Questão
A proteção de registros organizacionais, entre eles o registro de visitantes, constitui uma prática diretamente associada à Segurança Física e do Ambiente, embora, no caso específico do registro de visitantes, esteja prescrita visando o alcance da Segurança em Recursos Humanos.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
A configuração de proteções de tela bloqueadas por senha e o uso de firewalls e sistemas de detecção de intrusos são ações apenas indiretamente ligadas à gestão de Incidentes de Segurança da Informação e à Conformidade, respectivamente.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Os profissionais de segurança que realizam análise crítica de logs e controle de vulnerabilidades técnicas relacionam-se mais fortemente com os aspectos de Organização da Segurança da Informação, que com a Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
O emprego de um ambiente computacional dedicado isolado, bem como a blindagem eletromagnética e o levantamento dos ativos envolvidos em processos críticos são abordagens diretamente associadas ao Controle de Acessos, à Segurança Física e do Ambiente e à Gestão da Continuidade do Negócio, respectivamente.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Não há como determinar se o modelo dessa figura emprega controle de acesso discricionário ou mandatório ou ambos.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
A plataforma apresentada na figura suporta identificação por múltiplos fatores; contempla atribuições de autoridades de registro em modelo de infraestrutura de chaves públicas; não apresenta incompatibilidade com o uso de listas de certificados revogados (CRLs). 
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Considerando que a auditoria seja um processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios da auditoria são atendidos, é correto afirmar que evidências de auditoria são produzidas no âmbito das atividades 3, 4, 5 e 6, enquanto o processo de auditoria é realizado no âmbito da atividade 2.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
A determinação de RTOs (objetivos de tempo de recuperação) ocorre apenas após a compreensão dos tempos máximos toleráveis de interrupção, sendo os RTDs insumos fundamentais para a execução de 4. 
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
Entre os documentos e registros cujo controle é demandado pela norma ABNT NBR ISO/IEC 27001, destacam-se como documentos a declaração da política de segurança, o relatório de análise/avaliação de risco e a declaração de aplicabilidade; além disso, destacam-se como registros os livros de visitantes, os relatórios de auditoria, as ocorrências de incidentes de segurança e outros registros, inclusive de não conformidade.
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
No modelo em apreço, o subsistema de planejamento do SGSI possui sobreposição de atividades com a fase de definição do contexto presente na norma ABNT NBR ISO/IEC 27005 bem como produz uma informação de saída similar àquela produzida durante o processo de aceitação do risco da mesma ABNT NBR ISO/IEC 27005.
C
Certo
E
Errado
Página 1 de 2