Questões sobre Política de Segurança

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões sobre Política de Segurança

#Questão 785814 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, Banco da Amazônia S/A - AM (BASA/AM), Técnico Científico

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

Uma informação deve ser classificada de acordo com os seus requisitos de confidencialidade, integridade e disponibilidade, não havendo, nessa norma, indicação de parâmetros para outros tipos de requisitos a serem considerados.

#Questão 785815 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, Banco da Amazônia S/A - AM (BASA/AM), Técnico Científico

Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.

A responsabilidade por um ativo de informação na organização deve ser atribuída às equipes de suporte estabelecidas e nomeadas. De acordo com a norma vigente, veda-se, por exemplo, responsabilizar um usuário por um ativo inventariado.

#Questão 785816 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, Banco da Amazônia S/A - AM (BASA/AM), Técnico Científico

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações.

#Questão 785817 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, Banco da Amazônia S/A - AM (BASA/AM), Técnico Científico

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Uma análise de riscos deve ser realizada periodicamente em um ambiente computacional, principalmente quando houver a mudança nos requisitos de segurança ou quando surgirem novas ameaças ou vulnerabilidades que ponham em risco a segurança.

#Questão 785818 - Ciência da Computação, Política de Segurança, CESPE / CEBRASPE, 2012, Banco da Amazônia S/A - AM (BASA/AM), Técnico Científico

Com relação aos requisitos para o SGSI, de acordo com a ABNT NBR ISO/IEC 27001, julgue os itens de 61 a 65.

A documentação de um SGSI é um item de grande importância no processo, pois contém informações sobre todo o processo. Essa documentação é composta, entre outras, pela declaração da política e dos objetivos do SGSI, de seu escopo e dos procedimentos e controles que apoiam o SGSI.

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis