Questões de Segurança da Informação - Norma 27005 para Concurso - Página 11

Q602256

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |

Q602256 Segurança da Informação

Com relação à gestão de segurança da informação, julgue o item a seguir.

A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q596166

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Teste e Qualidade |

Q596166 Segurança da Informação

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q596165

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Teste e Qualidade |

Q596165 Segurança da Informação

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q596164

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Teste e Qualidade |

Q596164 Segurança da Informação

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q595147

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |

Q595147 Segurança da Informação

Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente.

A norma 27005 contém a descrição do processo de gestão de riscos de segurança da informação e de suas atividades, mas a parte de comunicação e consulta do risco foi subdividida na norma 27005:CCR, que determina como deve ser o sistema de informação de gerenciamento do risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q595146

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |

Q595146 Segurança da Informação

Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente.

É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594214

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594214 Segurança da Informação

Julgue o item a seguir com relação à norma ISO 27005.

A ISO 27005, que estabelece guias de referência para gerenciamento de risco em segurança da informação, é aplicável na maior parte das organizações, com exceção das agências de governo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589363

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589363 Segurança da Informação

Texto associado

A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.

-Conceitos de segurança da informação

-Proposta de política de segurança

-Classificação de informações

-Auditoria e conformidade

-Controle de acessos físicos e lógicos

-Indicadores e métricas

-Gestão de vulnerabilidades

-Gestão de riscos

-Criptografia

-Gestão de continuidade de negócio

-Terceirização de atividades ligadas à segurança da informação

-Segurança em bancos de dados

-Segurança no desenvolvimento de aplicações web

-Segurança em redes de computadores

-Resposta a incidentes computacionais em redes

O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.

Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.

Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.

Os procedimentos de classificação da informação quanto ao sigilo não podem ser concluídos sem que sejam investigados os riscos à perda de confidencialidade, integridade e disponibilidade da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589362

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589362 Segurança da Informação

Texto associado

A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.

-Conceitos de segurança da informação

-Proposta de política de segurança

-Classificação de informações

-Auditoria e conformidade

-Controle de acessos físicos e lógicos

-Indicadores e métricas

-Gestão de vulnerabilidades

-Gestão de riscos

-Criptografia

-Gestão de continuidade de negócio

-Terceirização de atividades ligadas à segurança da informação

-Segurança em bancos de dados

-Segurança no desenvolvimento de aplicações web

-Segurança em redes de computadores

-Resposta a incidentes computacionais em redes

O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.

Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.

Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.

Os procedimentos de produção de métricas e indicadores de gestão de segurança da informação devem ser mais bem orientados pelo conjunto de prescrições encontradas na norma NBR 27005, de gestão de riscos de segurança da informação, que pelos processos descritos na norma NBR 27001.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q570459

Ano: 2013 Banca: FUNCAB Órgão: ANS Prova: FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Infraestrutura, TI, Seg. e Banco de Dados |

Q570459 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2005 contém uma categoria para a segurança da informação que trata de procedimentos e responsabilidades operacionais. Essa categoria é composta por vários controles, dentre os quais existe um que se refere à separação dos recursos de desenvolvimento, de teste e de produção.

Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção?

A

Os ambientes de testes devem emular o ambiente de produção o mais próximo possível.

B

Software em desenvolvimento e software em produção devem, sempre que possível, ser executados em diferentes sistemas ou processadores e em diferentes domínios ou diretórios.

C

Os usuários devem ter os mesmos perfis para sistemas em testes e em produção, e os menus devem mostrar mensagens de identificação apropriadas para que o risco de erros seja reduzido.

D

Dados sensíveis não devem ser copiados para os ambientes de testes.

E

Compiladores, editores e outras ferramentas de desenvolvimento ou utilitários de sistemas não devem estar disponíveis em ambientes de produção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q570276

Ano: 2013 Banca: FUNCAB Órgão: ANS Prova: FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Govern. de Tec. da Informação |

Q570276 Segurança da Informação

A Norma ISO 27.005 tem por objetivo fornecerdiretrizes para o processo de:

A

gestão de riscos de segurança da informação de uma organização.

B

medição de métricas de gestão de segurança da informação.

C

acreditação de organizações de terceira parte.

D

implementação de um sistema de gestão de segurança da informação, com base no PDCA.

E

definição de termos do sistema de gestão de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560913

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560913 Segurança da Informação

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560911

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560911 Segurança da Informação

Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

De acordo com a norma ISO 27005, na estimativa de riscos, podem ser aplicadas metodologias qualitativas para a identificação de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556352

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556352 Segurança da Informação

Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda que

A

as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e no custo esperado para implementações dessas opções.

B

as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.

C

as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.

D

as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

E

um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos, independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547782

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |

Q547782 Segurança da Informação

Com relação à gestão de riscos, julgue o próximo item.

Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528415

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528415 Segurança da Informação

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

A

atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

B

as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco.

C

a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória.

D

atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

E

a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510313

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510313 Segurança da Informação

Com relação à Gestão da Segurança da Informação, assinale a alternativa que indica a norma especificamente destinada a fornecer orientação para o gerenciamento de risco da segurança da informação.

A

ISO/IEC 27001

B

ISO/IEC 27002

C

ISO/IEC 27005

D

ISO/IEC 27006

E

ISO/IEC 27010

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509899

Ano: 2014 Banca: Quadrix Órgão: DATAPREV Prova: Quadrix - 2014 - DATAPREV - Analista Tecnologia da Informação |

Q509899 Segurança da Informação

Quando se trata de segurança da informação, devemos sempre nos preocupar com normas e procedimentos que a empresa vai seguir para suas atividades, a fim de proteger sua informação e a de seu cliente, haja que a informação é o bem mais precioso que se tem atualmente. Devemos levar em conta que muitas vezes lidamos com informações do cliente ou mesmo informações críticas da nossa empresa, que devem ter sua confidencialidade e integridade mantidas, e as normas agregam procedimentos que visam a essa segurança (embora seguir as normas não seja garantia total de segurança).
Considerando essa preocupação, a ISO criou a série 27000, com normas específicas de segurança, que são as mais usadas pelo mercado. A série ISO 27000 é composta por 6 normas, uma das quais trata da gestão de riscos, fornecendo diretrizes para o gerenciamento de informações de risco. Identifique, a seguir, qual alternativa contém essa norma.

A

ISO 27004.

B

ISO 27006.

C

ISO 27005.

D

ISO 27003.

E

ISO 27002.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507892

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507892 Segurança da Informação

De acordo com a norma ISO 27005, a retenção de riscos:

A

analisa apenas atos intencionais que possam produzir violações de segurança;

B

trata apenas fragilidades em ativos de informação, as chamadas ameaças;

C

considera somente consequências negativas (perdas);

D

procura eliminar uma atividade ou processo através da mudança na forma de sua ocorrência;

E

compara o risco estimado com critérios de risco predefinidos para determinar a sua importância.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507891

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507891 Segurança da Informação

A gestão de riscos envolve diversas atividades. Segundo a norma ISO 27005, faz parte da atividade chamada análise/ avaliação de riscos:

A

a definição de contexto;

B

a estimativa de riscos;

C

o tratamento do risco;

D

a comunicação do risco;

E

a aceitação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre norma 27005 em segurança da informação

Foram encontradas 300 questões