Os controles necessários para se fazer uma adequada análise e avaliação de risco...

questão de segurança da informação da banca cespe cebraspe aplicada no concurso mpu (2010). confira a resolução completa abaixo:

Q112568•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

Os controles necessários para se fazer uma adequada análise e avaliação de riscos devem ser retirados apenas da norma 27002, por ser completa e atual. Essa norma garante, em seu escopo, todas as ações de segurança necessárias para qualquer ambiente computacional.

Certo

Errado

Questões Relacionadas

Q111658•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

A segurança de equipamentos descartados da organização segue as recomendações de outras normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma 27002.

Certo

Errado

Q658308•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.

avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Q657669•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprometimento e apoio às metas do SGSI, e que este esteja alinhado às estratégias e aos objetivos do negócio.

acordo de confidencialidade

documento da política de segurança da informação

inventário dos ativos

política de classificação da informação

documentação dos procedimentos de operação

Notificações

Nada por aqui

Questões Relacionadas

Q111658•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos itens.

Certo

Errado

Q658308•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.

avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Q657669•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

acordo de confidencialidade

documento da política de segurança da informação

inventário dos ativos

política de classificação da informação

documentação dos procedimentos de operação

Q112568•Segurança da Informação•ISO 27002•CESPE CEBRASPE•MPU•Analista de Informática

Q112568•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
MPU•
Analista de Informática