Questões de Segurança da Informação - Norma 27005 para Concurso - Página 14

Q291005

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |

Q291005 Segurança da Informação

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.

As consequências de riscos na saúde ou na vida dos envolvidos estão excluídas das referidas normas, já que envolvem processos afetos ao Ministério da Saúde e ao Ministério do Trabalho e Emprego acerca da segurança e do bem-estar no ambiente de trabalho.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q291004

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AC Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |

Q291004 Segurança da Informação

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.

No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q289477

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRE-MS Prova: CESPE - 2013 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q289477 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

A

a identificação de consequências.

B

a definição e mensuração da efetividade de controles.

C

a detecção de erros no resultado de processamento de informações.

D

o contato com autoridades.

E

os acordos de confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q276041

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |

Q276041 Segurança da Informação

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A

conter o registro dos incidentes de segurança da organização.

B

revelar informações sensíveis da organização.

C

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q275998

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Análise de Sistemas - Desenvolvimento |

Q275998 Segurança da Informação

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

A

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

B

Os riscos residuais são conhecidos antes da comunicação do risco.

C

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

D

Qualquer atividade de comunicação do risco de segurança da nformação deve ocorrer apenas após a aceitação do plano de ratamento do risco pelos gestores da organização.

E

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271772

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271772 Segurança da Informação

A norma técnica NBR 27005 trata

A

da gestão de riscos de segurança da Informação.

B

das normas do código de práticas para a gestão da Tecnologia de Informação.

C

dos requisitos de sistemas de gestão de segurança da informação.

D

da especificação do gerenciamento de serviços.

E

do código de prática do gerenciamento de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q262913

Ano: 2012 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2012 - Transpetro - Analista de Sistemas Júnior - Infra-Estrutura |

Q262913 Segurança da Informação

A política de “mesa limpa” e de “tela limpa”, segundo a norma ISO 27002:2005, deve considerar diversos procedimentos e controles, dentre os quais, o seguinte:

A

aparelhos de fax e telex devem utilizar tomadas padronizadas e intercambiáveis.

B

monitores devem ser blindados para atender aos requisitos da IEEE para emissões eletromagnéticas.

C

relatórios e mídia eletrônica devem ser classificados de acordo com o nível de segurança dos tipos de arquivo em que são armazenados.

D

computadores pessoais, terminais de computador e impressoras não devem ser deixados “logados” quando não houver um operador (usuário) junto e devem ser protegidos por key locks, senhas e outros controles quando não estiverem em uso.

E

fotocopiadoras devem ser trancadas em locais apropriados ao acondicionamento de artefatos que envolvam o uso de produtos químicos, independente de seu grau de periculosidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q260541

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AL Prova: CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas |

Q260541 Segurança da Informação

De acordo com a NBR ISO/IEC n.º 27.005/2011, as quatro possíveis ações para o tratamento do risco de segurança da informação correspondem a

A

planejamento, identificação, mitigação e eliminação do risco.

B

redução, retenção, prevenção e transferência do risco.

C

identificação, redução, mitigação e eliminação do risco.

D

retenção, redução, mitigação e transferência do risco.

E

prevenção, identificação, redução e eliminação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q256942

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256942 Segurança da Informação

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

A conscientização dos gestores a respeito dos riscos, da natureza dos controles aplicados para mitigá-los e das áreas definidas como de interesse pela organização auxilia a organização na gestão dos incidentes e eventos previstos, porém não influencia no tratamento dos incidentes não previstos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209671

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209671 Segurança da Informação

A norma ISO/IEC 27005:2008 adota o modelo “Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar os processos do ISMS (Information Security Management System). Na fase “Do” do ISMS é representado o processo de gerenciamento de risco:

A

Risk acceptance.

B

Continual monitoring and reviewing of risks.

C

Implementation of risk treatment plan.

D

Maintain and improve the Information Security Risk Management Process.

E

Developing risk treatment plan.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160057

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160057 Segurança da Informação

De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),

A

ignorar (risk ignore), evitar (risk avoidance) e transferir (risk transfer).

B

aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).

C

ignorar (risk ignore), aceitar (risk retention), evitar (risk avoidance) e transferir (risk transfer).

D

aceitar (risk retention), evitar (risk avoidance), transferir (risk transfer) e ocultar (risk hide).

E

evitar (risk avoidance) e transferir (risk transfer).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123301

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática | CESPE - 2009 - TCE-RN - Inspetor de Controle Externo - Tecnologia da Informação |

Q123301 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.

Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123300

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática | CESPE - 2009 - TCE-RN - Inspetor de Controle Externo - Tecnologia da Informação |

Q123300 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.

O processo formal da avaliação de riscos motiva os requisitos específicos dos controles a serem implementados, servindo como guia para normas corporativas de segurança e práticas eficazes de gerenciamento de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123299

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática | CESPE - 2009 - TCE-RN - Inspetor de Controle Externo - Tecnologia da Informação |

Q123299 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.

A implantação de um sistema de gestão de segurança da informação envolve a análise de riscos na infraestrutura de tecnologia da informação, a fim de identificar os pontos vulneráveis e as falhas nos sistemas, que devem ser corrigidos, bem como definir processos para detectar e responder a incidentes de segurança, juntamente com os procedimentos para auditorias.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q90370

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |

Q90370 Segurança da Informação

Texto associado

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os
próximos itens.

Uma ameaça pode causar impacto em vários ativos ou apenas em parte de um deles, podendo ter efeitos imediatos (operacionais) ou futuros (negócios).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q90369

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |

Q90369 Segurança da Informação

Texto associado

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os
próximos itens.

De acordo com a norma NBR/ISO/IEC 27005, a comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os tomadores de decisão e outros stakeholders, buscando-se, assim, alcançar um entendimento de todos sobre como os riscos serão gerenciados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69638

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69638 Segurança da Informação

Texto associado

A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.

No caso de ocorrerem interrupções ou falhas em processos críticos, devem-se executar planos de continuidade para recuperar as operações do negócio, em conformidade com os requisitos de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69637

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69637 Segurança da Informação

Texto associado

A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.

A análise do risco é realizada sobre os eventos que possam causar interrupções nos processos do negócio e auxiliam na determinação de seus impactos em termos de escala de dano e em relação ao período de recuperação. Nessa análise, devem-se considerar os processos de negócio impactados, limitando-se aos recursos, sem considerar as instalações de processamento de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69636

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69636 Segurança da Informação

Texto associado

A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.

O desenvolvimento e a manutenção da continuidade do negócio deve ser sustentado por um processo de gestão que permeie toda a organização. A gestão da continuidade do negócio deve estar incorporada aos processos e à estrutura da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69635

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69635 Segurança da Informação

Texto associado

A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.

Pela combinação entre ações de prevenção e de recuperação, trata-se a interrupção causada por inconsistências e falhas da segurança que podem ser resultantes de controles de acesso, desastres naturais, acidentes, falhas de equipamentos e ações intencionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre norma 27005 em segurança da informação

Foram encontradas 318 questões