Simulado: BANRISUL - ISO 27002 - Segurança da Tecnologia da Informação

1 Questão 52709 | Informática, ISO 27002, Segurança da Tecnologia da Informação, Banrisul, FAURGS, Ensino Superior

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

a) o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização.
b) que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade.
c) uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia.
d) que o Gestor de TI tenha autonomia para alterar e publicar a PSI.
e) que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

2 Questão 52710 | Informática, ISO 27002, Segurança da Tecnologia da Informação, Banrisul, FAURGS, Ensino Superior

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que

a) sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.
b) as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.
c) as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.
d) seja adotado um bom procedimento de entrada nos sistemas (log-on), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.
e) a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.

3 Questão 52711 | Informática, ISO 27002, Segurança da Tecnologia da Informação, Banrisul, FAURGS, Ensino Superior

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

a) as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados.
b) as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização.
c) o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.
d) as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização.
e) as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

4 Questão 52712 | Informática, ISO 27002, Segurança da Tecnologia da Informação, Banrisul, FAURGS, Ensino Superior

Considere as afirmações abaixo relativas à norma ISO ABNT NBR ISO/IEC 27002:2013, seção 8.2 – Classificação da informação.

I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente.
II - A responsabilidade da classificação da informação é do proprietário do ativo de informação.
III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.

Quais estão corretas?

a) Apenas I.
b) Apenas II.
c) Apenas III.
d) Apenas I e II.
e) I, II e III.

Resolver simulados	Escolaridade	Quantidade
Engenharia de Software	Ensino Superior	56
Redes de Computadores	Ensino Superior	45
Banco de Dados	Ensino Médio	35
Sistemas Operacionais	Ensino Médio	30
Programação	Ensino Superior	28
Segurança da Informação	Ensino Médio	27
Arquitetura de Computadores	Ensino Médio	17
Sistema Operacional e Software	Ensino Médio	15
Internet	Ensino Médio	10
Linguagens	Ensino Superior	10

Simulado: BANRISUL - ISO 27002 - Segurança da Tecnologia da Informação

Marque todas as questões do simulado desta página "BANRISUL - ISO 27002 - Segurança da Tecnologia da Informação" e clique no botão "Corrigir". Se preferir, baixe o PDF.

Deixe seu comentário (0)