Questões de Concurso Comentadas sobre norma 27005 em segurança da informação

Foram encontradas 300 questões

www.qconcursos.com
Q1680548
Segurança da Informação Norma 27005 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Prova: CESPE / CEBRASPE - 2021 - TCE-RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação |
Q1680548 Segurança da Informação

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.

Alternativas
Q1678847
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação |
Q1678847 Segurança da Informação
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos.
Alternativas
Q1678845
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação |
Q1678845 Segurança da Informação
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

No processo de tratamento de riscos de segurança da informação, a organização deve assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis e válidos.
Alternativas
Q1646883
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Suporte a Redes de Computadores |
Q1646883 Segurança da Informação

Considerando os padrões da família ISO (International Organization for Standardization) / IEC (International Electrotechnical Commision) e as normas da ABNT (Associação Brasileira de Normas Técnicas), analise as afirmações a seguir.


I. O padrão ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um SGSI (Sistema de Gestão de Segurança da Informação). Esse padrão serve para fins de certificação da organização.

II. O padrão ISO/IEC 27002 apresenta o código de melhores práticas para a Gestão de Segurança da Informação.

III. O padrão ISO/IEC 27005 fornece diretrizes para o gerenciamento de riscos de segurança da informação.

IV. A ABNT estabeleceu a norma NBR ISO/IEC 27001, que segue o padrão ISO/IEC 27001.


- Quantas dessas afirmações estão corretas?

Alternativas
Q1646372
Segurança da Informação ISO 27002 , Norma 27005 ,
Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Desenvolvimento |
Q1646372 Segurança da Informação
A segurança da Informação é a área do conhecimento dedicada à proteção da informação contra alterações indevidas, acessos não autorizados, ou a sua indisponibilidade. Segundo a NBR ISO/IEC 27002-2005, a segurança das informações é caracterizada pela preservação dos seguintes princípios básicos, exceto:
Alternativas
Q1635628
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635628 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Com relação às diretrizes que devem ser levadas em consideração ao se definir os controles de entrada física, assinale a alternativa correta:
Alternativas
Q1635627
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635627 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Quando se trata da classificação da informação é INCORRETO afirmar que:
Alternativas
Q1616597
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |
Q1616597 Segurança da Informação
Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.
Alternativas
Q1615398
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615398 Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.
Alternativas
Q1615397
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615397 Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.
Alternativas
Q1615396
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615396 Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.
Alternativas
Q1615395
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615395 Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
O tratamento do risco residual está alinhado com a fase executar do SGSI.
Alternativas
Q1615394
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615394 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por prioridade de tratamento.
Alternativas
Q1615393
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615393 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.
Alternativas
Q1615392
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615392 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.
Alternativas
Q1615391
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615391 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.
Alternativas
Q1615390
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615390 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.
Alternativas
Q1615389
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos |
Q1615389 Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.
Alternativas
Q1316012
Segurança da Informação Norma 27005 ,
Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |
Q1316012 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27005:2011, a atividade de tratamento de risco, dentro do processo de gestão de riscos de segurança da informação, considera como opções de tratamento do risco:
Alternativas
Q1292602
Segurança da Informação Norma 27005 ,
Ano: 2019 Banca: OBJETIVA Órgão: FHSTE - RS Prova: OBJETIVA - 2019 - FHSTE - RS - Analista de Tecnologia da Informação |
Q1292602 Segurança da Informação
A Norma ISO 27005 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização. Em relação aos termos e às definições da Norma ISO 27005, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(1) Comunicação do risco. (2) Estimativa de riscos. (3) Transferência do risco. (4) Retenção do risco.
(   ) Aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco. (  ) Troca ou compartilhamento de informação sobre risco entre o tomador de decisão e outras partes interessadas. (   ) Processo utilizado para atribuir valores à probabilidade e às consequências de um risco. (   ) Compartilhamento com uma outra entidade do ônus da perda ou do benefício do ganho associado a um risco.
Alternativas
Respostas
101: C
102: C
103: E
104: D
105: D
106: E
107: E
108: E
109: E
110: C
111: E
112: E
113: C
114: E
115: E
116: C
117: C
118: C
119: A
120: A
www.qconcursos.com