Questões de Concurso
Sobre norma 27005 em segurança da informação
Foram encontradas 318 questões
Q605569
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.
Q605568
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
Uma consequência pode levar a um risco específico ou a uma série de riscos.
Uma consequência pode levar a um risco específico ou a uma série de riscos.
Q605567
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.
No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.
Q605566
Segurança da Informação
À luz da norma ISO/IEC 27005, julgue o item subsequente,
acerca de gestão de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TJ-DFT
Prova:
CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |
Q602256
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item a seguir.
A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.
A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
Q596166
Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.
O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.
O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
Q596165
Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.
Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.
Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
Q596164
Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos,
julgue o item seguinte. Nesse sentido, considere que a sigla SGSI,
sempre que utilizada, se refere a sistema de gestão de segurança da
informação.
O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.
O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RN
Prova:
CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |
Q595147
Segurança da Informação
Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente.
A norma 27005 contém a descrição do processo de gestão de riscos de segurança da informação e de suas atividades, mas a parte de comunicação e consulta do risco foi subdividida na norma 27005:CCR, que determina como deve ser o sistema de informação de gerenciamento do risco.
A norma 27005 contém a descrição do processo de gestão de riscos de segurança da informação e de suas atividades, mas a parte de comunicação e consulta do risco foi subdividida na norma 27005:CCR, que determina como deve ser o sistema de informação de gerenciamento do risco.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RN
Prova:
CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |
Q595146
Segurança da Informação
Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC
27005, julgue o item subsequente.
É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em uma organização.
É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em uma organização.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TJ-DFT
Prova:
CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |
Q594214
Segurança da Informação
Julgue o item a seguir com relação à norma ISO 27005.
A ISO 27005, que estabelece guias de referência para gerenciamento de risco em segurança da informação, é aplicável na maior parte das organizações, com exceção das agências de governo.
A ISO 27005, que estabelece guias de referência para gerenciamento de risco em segurança da informação, é aplicável na maior parte das organizações, com exceção das agências de governo.
Q589363
Segurança da Informação
Texto associado
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.
-Conceitos de segurança da informação
-Proposta de política de segurança
-Classificação de informações
-Auditoria e conformidade
-Controle de acessos físicos e lógicos
-Indicadores e métricas
-Gestão de vulnerabilidades
-Gestão de riscos
-Criptografia
-Gestão de continuidade de negócio
-Terceirização de atividades ligadas à segurança da informação
-Segurança em bancos de dados
-Segurança no desenvolvimento de aplicações web
-Segurança em redes de computadores
-Resposta a incidentes computacionais em redes
O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.
Os procedimentos de classificação da informação quanto ao
sigilo não podem ser concluídos sem que sejam investigados
os riscos à perda de confidencialidade, integridade e
disponibilidade da informação.
Q589362
Segurança da Informação
Texto associado
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.
-Conceitos de segurança da informação
-Proposta de política de segurança
-Classificação de informações
-Auditoria e conformidade
-Controle de acessos físicos e lógicos
-Indicadores e métricas
-Gestão de vulnerabilidades
-Gestão de riscos
-Criptografia
-Gestão de continuidade de negócio
-Terceirização de atividades ligadas à segurança da informação
-Segurança em bancos de dados
-Segurança no desenvolvimento de aplicações web
-Segurança em redes de computadores
-Resposta a incidentes computacionais em redes
O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.
Os procedimentos de produção de métricas e indicadores de
gestão de segurança da informação devem ser mais bem
orientados pelo conjunto de prescrições encontradas na norma
NBR 27005, de gestão de riscos de segurança da informação,
que pelos processos descritos na norma NBR 27001.
Ano: 2013
Banca:
FUNCAB
Órgão:
ANS
Prova:
FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Infraestrutura, TI, Seg. e Banco de Dados |
Q570459
Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2005 contém
uma categoria para a segurança da informação que
trata de procedimentos e responsabilidades
operacionais. Essa categoria é composta por vários
controles, dentre os quais existe um que se refere à
separação dos recursos de desenvolvimento, de
teste e de produção.
Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção?
Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção?
Ano: 2013
Banca:
FUNCAB
Órgão:
ANS
Prova:
FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Govern. de Tec. da Informação |
Q570276
Segurança da Informação
A Norma ISO 27.005 tem por objetivo fornecerdiretrizes para o processo de:
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560913
Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.
Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo.
Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560911
Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.
De acordo com a norma ISO 27005, na estimativa de riscos, podem ser aplicadas metodologias qualitativas para a identificação de riscos.
De acordo com a norma ISO 27005, na estimativa de riscos, podem ser aplicadas metodologias qualitativas para a identificação de riscos.
Ano: 2015
Banca:
FCC
Órgão:
TRT - 3ª Região (MG)
Prova:
FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |
Q556352
Segurança da Informação
Um analista de TI está utilizando as recomendações da norma ABNT NBR ISO/IEC 27005:2011 para realizar o tratamento de
riscos dentro do processo de gestão de riscos de segurança da informação. Nesse contexto, a norma recomenda que
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |
Q547782
Segurança da Informação
Com relação à gestão de riscos, julgue o próximo item.
Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.
Ano: 2015
Banca:
FCC
Órgão:
TCE-CE
Prova:
FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |
Q528415
Segurança da Informação
Segundo a norma NBR ISO/IEC 27005:2011, que trata da
Gestão de Riscos de Segurança da Informação,
Conheça nossos planos