Processando...

Questões de Concursos | OAB | Enem | Vestibular

Limpar busca
Filtros aplicados
Concurso: Banco da Amazônia x
#79571
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos controles não garante o atendimento aos requisitos de segurança da informação, pois a implementação é de responsabilidade do SGSI

#79570
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A proteção de dados e privacidade de informações pessoais, de registros organizacionais e os direitos de propriedade intelectual muitas vezes são vistos erroneamente como controles essenciais para uma organização

#79569
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações

#79568
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança

#79567
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A conformidade não é um dos conteúdos da referida norma, pois não visa à obtenção de certificação, já que essa incumbência fica a cargo de empresas privadas responsáveis pala análise de conformidade da prática de empresas às práticas recomendadas tanto pela NBR 27002 quanto pela NBR 27001

#79566
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

A referida norma é explícita ao afirmar que, em razão de seu caráter privativo, as políticas e procedimentos de segurança de uma organização não podem ser expostos à opinião de outros, o que impossibilita contatos com grupos de interesses especiais ou ainda a promoção de fóruns especializados de segurança da informação e associações profissionais

#79565
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Entre os controles referentes ao gerenciamento de acesso do usuário, tendo-se em vista assegurar o acesso autorizado e prevenir o não autorizado, o anexo em questão estabelece que a análise crítica de direitos de acesso dos usuários deve ser feita por meio de um processo formal e conduzida em intervalos regulares

#79564
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

A integridade de informações disponibilizadas em sistemas acessíveis publicamente não precisa ser alvo da política de segurança, visto que são, por natureza, informações não confidenciais, ou seja, públicas

#79563
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos

#79562
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

No que se refere aos objetivos de controle, contidos no Anexo A (normativo) ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.


Conforme prevê a norma em apreço, em acordo com terceiros referente à aquisição de produtos de TI, dispensa-se o controle do SGSI no que diz respeito a segurança da informação

#79561
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com relação aos requisitos para o SGSI, de acordo com a ABNT NBR ISO/IEC 27001, julgue o item. 
O processo de melhoria do SGSI, previsto pela norma em apreço, consiste em identificar não conformidades potenciais e suas causas; avaliar a necessidade de ações para evitar a ocorrência de não conformidades; determinar e implementar ações preventivas necessárias

#79560
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

A responsabilidade pela implantação do SGSI cabe exclusivamente aos profissionais da área de TI; a direção da organização apenas acompanha o processo

#79559
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Selecionar objetivos de controle e controles para o tratamento de riscos não é tarefa inerente ao estabelecimento do SGSI, pois essa atividade é própria do tratamento dos riscos, que é feito apenas após a ocorrência de eventos e incidentes

#79558
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

A documentação de um SGSI é um item de grande importância no processo, pois contém informações sobre todo o processo. Essa documentação é composta, entre outras, pela declaração da política e dos objetivos do SGSI, de seu escopo e dos procedimentos e controles que apoiam o SGSI

#79557
Concurso
Banco da Amazônia
Cargo
Técnico Científico - Segurança da Informação
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Com relação aos requisitos para o SGSI, de acordo com a ABNT NBR ISO/IEC 27001, julgue os itens de 61 a 65.


Para que a implementação e a operação do SGSI sejam feitas em conformidade com a norma em questão, as organizações devem definir como será medida a eficácia dos controles ou grupos de controles selecionados. Assim, será possível comparar ou reproduzir os resultados da implementação desses controles