Questões sobre Norma ISO 27001

Lista completa de Questões sobre Norma ISO 27001 para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.

Texto 4A04-II


Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

                                              Internet:  <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:

    A) disponibilidade e confidencialidade.

    B) integridade e confidencialidade.

    C) disponibilidade e integridade.

    D) confidencialidade e autenticidade.

    E) autenticidade e disponibilidade.

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

    A) requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.

    B) grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.

    C) devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.

    D) as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.

    E) eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Provas e Concursos

O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Provas e Concursos
0%
Aguarde, enviando solicitação!

Aguarde, enviando solicitação...