Questões de Segurança da Informação - Norma 27005 para Concurso - Página 8

Q990077

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990077 Segurança da Informação

Segundo a NBR ISO/IEC 27005, a opção de tratamento de risco que consiste na possibilidade de aceitação do ônus da perda ou do benefício do ganho associado a determinado risco é denominada

A

redução do risco.

B

retenção do risco.

C

ação de evitar o risco.

D

compartilhamento do risco.

E

transferência do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q973850

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973850 Segurança da Informação

A ISO 27005 é uma norma referente à segurança da informação, porém com foco em aspectos de:

A

análise quantitativa de riscos de segurança da informação;

B

metodologia de execução de uma análise/avaliação de riscos durante a execução do SGSI;

C

métodos para retenção de riscos, após implantação de controles no SGSI;

D

redução de riscos na implantação do SGSI;

E

análise, tratamento e aceitação de riscos, relacionados à fase de planejamento do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949822

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949822 Segurança da Informação

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui

A

a comunicação e a avaliação de riscos.

B

o tratamento e a aceitação de riscos.

C

a estimativa e o tratamento de riscos.

D

a avaliação e o tratamento de riscos.

E

a identificação e a estimativa de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q928897

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Banco de Dados |

Q928897 Segurança da Informação

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A

implementação do plano de tratamento do risco.

B

aceitação do risco.

C

monitoramento contínuo e análise crítica de riscos.

D

melhoria do processo de gestão de riscos de segurança da informação.

E

reaplicação do processo de gestão de riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q927941

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Análise e Desenvolvimento de Sistemas |

Q927941 Segurança da Informação

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.
1. Planejar 2. Executar 3. Verificar 4. Agir
( ) Processo de avaliação de riscos ( ) Monitoramento contínuo e análise crítica de riscos ( ) Implementação do plano de tratamento do risco ( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação
Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A

1, 2, 3 e 4.

B

1, 3, 2 e 4.

C

2, 1, 4 e 3.

D

2, 3, 1 e 4.

E

4, 3, 1 e 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921064

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921064 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A

os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo.

B

a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação.

C

a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos.

D

o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação.

E

o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918875

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918875 Segurança da Informação

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:

A

o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

B

considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

C

a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

D

as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

E

a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918874

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918874 Segurança da Informação

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A

a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto

B

o valor do ativo – o impacto ao negócio – o somatório

C

o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório

D

o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto

E

o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914467

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914467 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.
Identificação de riscos Estimativa de riscos Avaliação de riscos Tratamento do risco Aceitação do risco Comunicação do risco Monitoramento e análise crítica de riscos
Assinale a opção que indica a atividade que completa a lista acima.

A

Administração do risco.

B

Definição do contexto.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914463

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914463 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.
Definição do contexto Identificação de riscos Estimativa de riscos Avaliação de riscos Tratamento do risco Aceitação do risco Monitoramento e análise crítica de riscos
Assinale a opção que apresenta a atividade que completa a lista acima.

A

Administração do risco.

B

Comunicação do risco.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914428

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914428 Segurança da Informação

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A

Monitoramento e análise crítica de riscos.

B

Tratamento e aceitação do risco.

C

Identificação, análise e avaliação de riscos.

D

Comunicação, compartilhamento e consulta do risco.

E

Modificação, retenção e ações para evitar os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914418

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Desenvolvimento de Sistemas |

Q914418 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto
Identificação
Estimativa
Avaliação
Tratamento
Monitoramento e análise crítica
Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A

Aceitação do risco.

B

Administração do risco.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913562

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913562 Segurança da Informação

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação.

De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

A

na definição do contexto.

B

no processo de avaliação de riscos.

C

no tratamento do risco.

D

na aceitação do risco.

E

no monitoramento e na análise crítica de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913559

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913559 Segurança da Informação

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento.

De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A

Definição do contexto.

B

Tratamento do risco.

C

Aceitação do risco.

D

Comunicação e consulta do risco.

E

Monitoramento e análise crítica de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899888

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q899888 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27005:2011, as quatros opções disponíveis para o tratamento do risco são:

A

antecipar, adiar, evitar, ignorar;

B

modificar, reter, evitar, compartilhar;

C

modificar, reparar, aceitar, impedir;

D

antecipar, reter, aceitar, compartilhar;

E

antecipar, reparar, evitar, impedir.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899801

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Desenvolvimento de Sistemas |

Q899801 Segurança da Informação

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização. II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos. III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.
Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente II e III;

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855654

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855654 Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855653

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855653 Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

Entre os ativos de suporte e infraestrutura incluem-se os recursos humanos, as instalações físicas e a estrutura da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855652

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855652 Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

Na fase executar são realizadas ações que incluem a reaplicação do processo de GRSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855651

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855651 Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

As opções para tratamento do risco de segurança da informação — modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco — não são mutuamente exclusivas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre norma 27005 em segurança da informação

Foram encontradas 300 questões