Na norma ISO/IEC 27002, existe um controle cujo escopo é manter a segurança na t...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso TJ RJ (2021). Confira a resolução completa abaixo:

Q1086824•
Segurança da Informação•
Iso 27002•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Na norma ISO/IEC 27002, existe um controle cujo escopo é manter a segurança na troca de informações e softwares na organização, de forma interna ou externa, tendo como diretriz de implementação assegurar que o endereçamento e o transporte da mensagem estejam corretos. Essa diretriz de implementação faz parte do controle denominado

A mídias em trânsito.

mensagens eletrônicas.

acordos para troca de informações.

políticas e procedimentos para troca de informações.

sistemas de informações do negócio.

Questões Relacionadas

Q111658•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

A segurança de equipamentos descartados da organização segue as recomendações de outras normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma 27002.

Certo

Errado

Q658308•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.

avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Q657669•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprometimento e apoio às metas do SGSI, e que este esteja alinhado às estratégias e aos objetivos do negócio.

acordo de confidencialidade

documento da política de segurança da informação

inventário dos ativos

política de classificação da informação

documentação dos procedimentos de operação

Notificações

Nada por aqui