Questões de Concurso Comentadas sobre norma 27005 em segurança da informação

Foram encontradas 300 questões

www.qconcursos.com
Q392017
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI |
Q392017 Segurança da Informação
Julgue os próximos itens referentes à gestão de segurança da informação e à gestão de riscos e continuidade de negócio.

Conforme a norma ISO/IEC 27005, é recomendável que o nível de risco seja estimado em todos os cenários de incidentes relevantes. Essa estimativa serve para designar valores qualitativos ou quantitativos para a probabilidade e para as consequências do risco.
Alternativas
Q386439
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |
Q386439 Segurança da Informação
Assinale a alternativa que apresenta corretamente as etapas do processo de Gestão de Riscos de acordo com a NBR ISO/IEC 27005.
Alternativas
Q351848
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351848 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Alternativas
Q351847
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351847 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Alternativas
Q345205
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345205 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.
Alternativas
Q345203
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345203 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.
Alternativas
Q330634
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330634 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

No tratamento de risco, há opção de se reduzir ou de se transferir o risco. Na primeira opção, são tomadas ações para reduzir a probabilidade ou consequências negativas associadas a um risco, ao passo que, na segunda, pode-se compartilhar o benefício do ganho associado a determinado risco.

Alternativas
Q330633
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330633 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

Alternativas
Q330632
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330632 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.

Alternativas
Q330631
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330631 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.

Alternativas
Q330630
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330630 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.

Alternativas
Q330629
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330629 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

A definição do plano de tratamento de riscos e avaliação de riscos deve ser realizada na fase de execução do SGSI.

Alternativas
Q305749
Segurança da Informação ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305749 Segurança da Informação
Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:
Alternativas
Q298428
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |
Q298428 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
De acordo com a ABNT NBR ISO/IEC 27005, é preciso identificar controles existentes e planejados em uma organização. Além disso, é necessário manter uma lista que descreva sua implantação e seu status de utilização.
Alternativas
Q291006
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q291006 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


Segundo a gestão de riscos, entende-se que vulnerabilidade é o evento ou incidente, ao passo que ameaça é a fragilidade que será explorada para que a vulnerabilidade se torne concreta.

Alternativas
Q291005
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q291005 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


As consequências de riscos na saúde ou na vida dos envolvidos estão excluídas das referidas normas, já que envolvem processos afetos ao Ministério da Saúde e ao Ministério do Trabalho e Emprego acerca da segurança e do bem-estar no ambiente de trabalho.

Alternativas
Q291004
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q291004 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco

Alternativas
Q289477
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRE-MS Prova: CESPE - 2013 - TRE-MS - Analista Judiciário - Análise de Sistemas |
Q289477 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem
Alternativas
Q276041
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |
Q276041 Segurança da Informação
Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

Alternativas
Q275998
Segurança da Informação Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Análise de Sistemas - Desenvolvimento |
Q275998 Segurança da Informação
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Alternativas
Respostas
241: C
242: D
243: C
244: E
245: C
246: C
247: C
248: C
249: E
250: E
251: E
252: E
253: E
254: C
255: E
256: E
257: C
258: A
259: C
260: E
www.qconcursos.com