Questões de Concurso Sobre norma 27005 em segurança da informação

Foram encontradas 318 questões

www.qconcursos.com
Q404726
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404726 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.

Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.
Alternativas
Q402795
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402795 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.

A referida norma fornece as diretrizes para o processo de gestão de riscos da segurança da informação bem como uma metodologia específica para todos os tipos de organização que pretendam gerir os riscos passíveis de comprometer a segurança da informação da organização.
Alternativas
Q402794
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402794 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.

A comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os responsáveis pelas decisões e as outras partes envolvidas.
Alternativas
Q402792
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402792 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.

Para a fase de tratamento do risco da segurança da informação, essa norma estabelece quatro possíveis ações não mutuamente exclusivas: redução, retenção, prevenção e eliminação do risco.
Alternativas
Q392017
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI |
Q392017 Segurança da Informação
Julgue os próximos itens referentes à gestão de segurança da informação e à gestão de riscos e continuidade de negócio.

Conforme a norma ISO/IEC 27005, é recomendável que o nível de risco seja estimado em todos os cenários de incidentes relevantes. Essa estimativa serve para designar valores qualitativos ou quantitativos para a probabilidade e para as consequências do risco.
Alternativas
Q386439
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |
Q386439 Segurança da Informação
Assinale a alternativa que apresenta corretamente as etapas do processo de Gestão de Riscos de acordo com a NBR ISO/IEC 27005.
Alternativas
Q379635
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: FCC Órgão: SABESP Prova: FCC - 2014 - SABESP - Técnico em Gestão - Informática |
Q379635 Segurança da Informação
De acordo com a Norma NBR ISO/IEC 27005, o processo de Gestão de Riscos da Segurança da Informação é composto pelas atividades mostradas na figura abaixo:

imagem-030.jpg

As atividades I, II e III da figura acima correspondem, respectivamente, a:
Alternativas
Q351848
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351848 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Alternativas
Q351847
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351847 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Alternativas
Q345205
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345205 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.
Alternativas
Q345203
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345203 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.
Alternativas
Q330634
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330634 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

No tratamento de risco, há opção de se reduzir ou de se transferir o risco. Na primeira opção, são tomadas ações para reduzir a probabilidade ou consequências negativas associadas a um risco, ao passo que, na segunda, pode-se compartilhar o benefício do ganho associado a determinado risco.

Alternativas
Q330633
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330633 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

Alternativas
Q330632
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330632 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.

Alternativas
Q330631
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330631 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.

Alternativas
Q330630
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330630 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.

Alternativas
Q330629
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Infraestrutura de TI |
Q330629 Segurança da Informação
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

A definição do plano de tratamento de riscos e avaliação de riscos deve ser realizada na fase de execução do SGSI.

Alternativas
Q305749
Segurança da Informação ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305749 Segurança da Informação
Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:
Alternativas
Q298428
Segurança da Informação Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |
Q298428 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
De acordo com a ABNT NBR ISO/IEC 27005, é preciso identificar controles existentes e planejados em uma organização. Além disso, é necessário manter uma lista que descreva sua implantação e seu status de utilização.
Alternativas
Q291006
Segurança da Informação Plano de Continuidade de Negócios , Norma 27005 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q291006 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


Segundo a gestão de riscos, entende-se que vulnerabilidade é o evento ou incidente, ao passo que ameaça é a fragilidade que será explorada para que a vulnerabilidade se torne concreta.

Alternativas
Respostas
241: C
242: E
243: C
244: E
245: C
246: D
247: E
248: C
249: E
250: C
251: C
252: C
253: C
254: E
255: E
256: E
257: E
258: E
259: C
260: E
www.qconcursos.com