Questões de ISO 27002 (Segurança da Informação)

Limpar Busca

Segurança da Informação ISO 27002


Comissão de Valores Mobiliários (CVM) - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde - FGV (2024)

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

  • A os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;
  • B os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;
  • C os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;
  • D os acessos devem ser monitorados e registrados para produzir uma trilha de referência;
  • E um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Segurança da Informação ISO 27002


Universidade Federal de Santa Maria (UFSM) - Técnico - Informática - UFSM (2024)

De acordo com a norma ABNT NBR ISO/IEC 27002, compõem essa norma os seguintes códigos de práticas de gestão de segurança da informação, EXCETO

  • A segurança física do ambiente.
  • B relacionamento de cadeia de suprimentos.
  • C gerenciamento de mudanças.
  • D criptografia.
  • E segurança nas informações.

Segurança da Informação ISO 27002


Universidade Federal de Santa Maria (UFSM) - Técnico - Informática - UFSM (2024)

Conforme a norma NBR ISO/IEC 27002, faz parte de um dos objetivos da Gestão de Incidentes de Segurança da Informação

  • A a proteção de dados e privacidade de dados pessoais.
  • B a restrição de acesso à informação.
  • C o controle de vulnerabilidade técnica.
  • D a coleta de evidências.
  • E o registro de usuário.

Segurança da Informação ISO 27002 | Norma ISO 27001 | Políticas de Segurança de Informação


Tribunal de Contas do Estado de Goiás (TCE-GO) - Analista - Tecnologia da Informação - FGV (2024)

A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.

  • A Apenas a implementação da LGPD é suficiente para garantir a conformidade legal e a segurança da informação, tornando as outras normas e controles redundantes.
  • B O ponto chave dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) oferecer somente práticas de segurança pessoal em tempo real que deve ser combinado as demais normas e leis.
  • C As normas ABNT NBR ISO/IEC estabelecem os requisitos gerais de segurança, a LGPD foca na proteção de dados pessoais, e os SIEM proporcionam a visão e controle operacionais necessários.
  • D A adoção dos CIS Critical Security Controls v8 cobre os requisitos de segurança e as normas ABNT NBR ISO/IEC fornecem o complemento no que se refere a proteção de dados pessoais.
  • E A ABNT NBR ISO/IEC 27001:2022 e a 27002:2022 são as únicas que fornecem uma abordagem baseada em risco que utilizará os outros mecanismos para organizar e controlar os sistemas de segurança.

Segurança da Informação ISO 27002


Fundação Instituto de Pesquisa Econômica Aplicada (IPEA) - Técnico de Planejamento e Pesquisa - Estruturas Tecnológica, Produtiva e Regional - CESGRANRIO (2024)

As ameaças de segurança cibernética exploram o aumento da complexidade e da conectividade de sistemas de infraestrutura crítica, podendo colocar em risco aspectos relacionados à segurança de uma nação, afetando sua economia, seu sistema de saúde e sua segurança pública. No Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica, do National Institute of Standards and Technology (NIST), versão 1.1, é definida uma estrutura básica que fornece um conjunto de atividades para alcançar resultados específicos de segurança cibernética. As funções dessa estrutura básica organizam atividades básicas de segurança cibernética em seu nível mais alto. Uma dessas funções tem o objetivo de desenvolver uma compreensão organizacional para gerenciar o risco de segurança cibernética no que tange a sistemas, pessoas, ativos, dados e recursos.
O objetivo descrito é o da função de

  • A detectar
  • B identificar
  • C proteger
  • D recuperar
  • E responder