Questões de Concurso
Sobre norma 27005 em segurança da informação
Foram encontradas 318 questões
Ano: 2016
Banca:
CESPE / CEBRASPE
Órgão:
TCE-PA
Prova:
CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |
Q698873
Segurança da Informação
À luz da NBR ISO/IEC 27005:2011, que dispõe diretrizes para o processo de gestão de riscos de segurança da informação (GRSI), julgue o item a seguir.
Durante o processo de GRSI, é importante que os riscos, bem
como a forma com que se pretende tratá-los, sejam
comunicados ao pessoal das áreas operacionais e aos devidos
gestores.
Q686213
Segurança da Informação
Assinale a alternativa que apresenta
CORRETAMENTE a norma constituída por
indicações para implementação, monitoramento e
melhoria contínua do sistema de controles:
Ano: 2016
Banca:
IESES
Órgão:
BAHIAGÁS
Prova:
IESES - 2016 - BAHIAGÁS - Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas |
Q625005
Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27002 de 2005 é essencial que uma organização identifique os seus requisitos de segurança da informação. Com relação a este assunto são realizadas as seguintes afirmações:
I. Uma fonte de requisitos de segurança da informação é a legislação vigente, os estatutos, a regulamentação e a cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.
II. Uma vez que os requisitos de segurança da informação, os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam eliminados. Não é aceitável a simples redução a níveis aceitáveis.
III. A análise/avaliação de riscos deve ser realizada na implantação do SGI e, posteriormente, semestralmente, independente de quaisquer mudanças que possam influenciar os resultados desta análise/avaliação.
IV. Uma possível opção para o tratamento do risco inclui transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Em relação a estas afirmações, assinale a alternativa
correta:
Ano: 2016
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q621663
Segurança da Informação
Quanto ao tratamento de riscos, conforme a norma
NBR ISO/IEC 27005, assinale a opção correta.
Ano: 2016
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q621661
Segurança da Informação
De acordo com a norma NBR ISO/IEC 27005, a etapa em que se
identifica qualquer mecanismo administrativo, físico ou operacional
capaz de tratar os riscos da ocorrência de um incidente de segurança
é a identificação
Ano: 2015
Banca:
VUNESP
Órgão:
SAEG - SP
Prova:
VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |
Q616217
Segurança da Informação
A norma NBR ISO/IEC 27005 apresenta 4 opções para o tratamento de riscos relacionados à segurança da informação. Uma dessas opções é
Ano: 2016
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PI
Prova:
CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |
Q607714
Segurança da Informação
A equipe de analistas de segurança da informação de um
órgão do judiciário federal participou de uma atividade de
capacitação conduzida por uma empresa de consultoria em controle
de acessos, tendo sido submetida a uma avaliação preliminar de
seus conhecimentos sobre esse tema. A avaliação baseou-se em
debate mediado pelos membros da consultoria, durante o qual os
membros da equipe de segurança discutiram com os usuários de TI
um conjunto de afirmações acerca da melhor forma de aprimorar o
controle de acessos no órgão. Várias ponderações conduzidas pelos
consultores eram deliberadamente errôneas, e algumas, verdadeiras.
A equipe de analistas de segurança e os usuários de TI deveriam
identificar as ponderações erradas e as verdadeiras.
Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.
Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.
Ano: 2016
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PI
Prova:
CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |
Q607713
Segurança da Informação
Considere que a equipe composta por quatro analistas de sistemas
de um órgão do judiciário federal brasileiro deva desenvolver
um plano de implantação da gerência de riscos de segurança da
informação nesse órgão. Acerca das atividades que podem ser
realizadas pela equipe, e considerando os conceitos de gerência de
riscos, de classificação e controle dos ativos de informação, e a
norma ISO/IEC 27005, é correto afirmar que essa equipe
Q605592
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
Q605591
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Ativos de suporte representam as informações, os processos e as atividades de negócio.
Ativos de suporte representam as informações, os processos e as atividades de negócio.
Q605590
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Q605589
Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.
Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Q605577
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
Q605576
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Q605575
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
Q605574
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Q605573
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
Q605572
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
Q605571
Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da
informação são traçadas por meio da norma ISO/IEC 27005. Com
base nessa norma, julgue o seguinte item.
Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.
Q605570
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
Após ser realizado o tratamento de um risco poderá existir riscos não identificados.
Conheça nossos planos