Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas...

Questão de Segurança da Informação da banca FGV aplicada no concurso CVM (2024). Confira a resolução completa abaixo:

Q1064124•
Segurança da Informação•
Iso 27002•
FGV•
CVM•
Tarde•
2024

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Questões Relacionadas

Q111658•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

A segurança de equipamentos descartados da organização segue as recomendações de outras normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma 27002.

Certo

Errado

Q658308•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.

avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Q657669•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprometimento e apoio às metas do SGSI, e que este esteja alinhado às estratégias e aos objetivos do negócio.

acordo de confidencialidade

documento da política de segurança da informação

inventário dos ativos

política de classificação da informação

documentação dos procedimentos de operação

Notificações

Nada por aqui