Questões de Segurança da Informação - Norma 27005 para Concurso - Página 2

Q2480611

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480611 Segurança da Informação

A ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI)

Com relação à Gestão de Risco, em conformidade com a norma ABNT NBR ISO/IEC 27005:2011, analise os itens a seguir.

I. O risco é o efeito da incerteza nos objetivos, sendo muitas vezes caracterizado pela referência aos eventos potenciais e às consequências, ou uma combinação destes.

II. O risco residual (ou "risco retido") se refere ao risco remanescente após o tratamento de eventos sucessivos.

III. O nível de risco se relaciona a magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades (likelihood)

Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2476279

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANVISA Prova: CESPE / CEBRASPE - 2024 - ANVISA - Especialista em Regulação e Vigilância Sanitária - Área 4 |

Q2476279 Segurança da Informação

Em relação à segurança da informação conforme o disposto nas normas ISO 27001, 27002 e 27005, julgue o item subsecutivo.

O processo de avaliação de riscos de segurança da informação, conforme prevê a ISO 27005, é uma atividade na qual a equipe de análise deve mensurar o nível de risco mediante o uso de resultados obtidos nas etapas anteriores da gestão de riscos, atribuindo valores para a probabilidade e a consequência de cada risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2467044

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-GO Prova: CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |

Q2467044 Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

Quando um incidente que envolve a segurança da informação provém de violação de obrigações estatutárias ou regulatórias, fica caracterizado o impacto imediato (operacional) direto, de acordo com a ABNT NBR ISO/IEC 27005:2019.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2437162

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Manhã (Conhecimentos Básicos) |

Q2437162 Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.

Imagem associada para resolução da questão

FIM DA PRIMEIRA OU DAS DEMAIS ITERAÇÕES

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

A

o escopo do levantamento de processos, incluindo atividades auto normativas.

B

uma lista de ameaças com a identificação do tipo e da fonte das ameaças.

C

uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.

D

uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.

E

a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421428

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em sistemas e Processos |

Q2421428 Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.

A

A valoração dos ativos pode ser determinada de duas maneiras: pela valoração da reposição do ativo e as consequências ao negócio relacionadas à perda ou pelo comprometimento do ativo.

B

A análise de riscos qualitativa é realizada com valores numéricos, de preferência com dados históricos de incidentes.

C

A análise qualitativa de riscos depende da exatidão e da integridade dos dados.

D

Uma das etapas da análise de riscos é a análise das consequências. Nessa fase, é importante analisar, de forma quantitativa, as consequências.

E

Na avaliação de probabilidade, designam-se valores para a probabilidade e para as consequências de um risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421426

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em sistemas e Processos |

Q2421426 Segurança da Informação

A respeito da Norma NBR ISO/IEC NBR 27.005, assinale a alternativa correta.

A

A norma estabelece uma escala de aceitação de riscos, que deve ser seguida pelas organizações.

B

Os critérios de aceitação de risco não podem ser diferenciados pelo tempo de existência do risco, apenas pelo valor do impacto do evento.

C

Os critérios de aceitação de risco devem ser expressos como razão entre o lucro e o risco estimado.

D

É possível aceitar um risco, mesmo que as ações de tratamento desse risco ainda não tenham sido tomadas, desde que haja um compromisso de ações em um período de tempo estipulado.

E

Os critérios de aceitação de risco são independentes das políticas e das metas da organização, vinculando-se a fatores financeiros, sociais e de reputação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421021

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em Infraestrutura |

Q2421021 Segurança da Informação

Com base nos conceitos da NBR ISO/IEC 27.005, acerca da análise dos riscos e do tratamento do risco, assinale a alternativa correta.

A

No tratamento do risco, é possível admitir mais de uma opção de tratamento para um risco.

B

Para cada risco há uma forma de tratamento, não admitindo que um tratamento sirva a mais de um risco.

C

Na retenção do risco, convém que ele seja gerenciado pela inclusão, exclusão ou alteração dos controles, para que o risco seja considerado aceitável.

D

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, pode-se modificar o risco.

E

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, deve-se reter o risco e modificá-lo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2417141

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Analista Ministerial Especializado - Área de Atuação: Administração de Infraestrutura de Tecnologia da Informação |

Q2417141 Segurança da Informação

Com pertinência a gestão de segurança da informação, julgue o item subsecutivo.

Segundo a ABNT NBR ISO/IEC 27005 de segurança da informação, no processo de gestão de riscos a eficácia do tratamento do risco depende dos resultados do processo de avaliação de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2383207

Ano: 2024 Banca: CESGRANRIO Órgão: IPEA Prova: CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |

Q2383207 Segurança da Informação

Na NBR ISO 27005:2019, é estabelecido que as opções de tratamento do risco sejam selecionadas com base no resultado do processo de avaliação de riscos, no custo esperado para implementação dessas opções e nos benefícios previstos. A ação de uma das opções de tratamento do risco recomenda que o nível de risco seja gerenciado por meio da inclusão, da exclusão ou da alteração de controles, para que o risco residual possa ser reavaliado e, então, considerado aceitável.
Essa opção de tratamento do risco é a de

A

aceitação do risco

B

compartilhamento do risco

C

evitação do risco

D

modificação do risco

E

retenção do risco

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2370375

Ano: 2024 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2024 - TJ-RJ - Programa de Residência - Áreas de Tecnologia da Informação |

Q2370375 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005:2023 é uma ferramenta fundamental para que as organizações possam identificar, analisar e mitigar os riscos relacionados à segurança da informação.

Em relação ao que estabelece essa norma, assinale a afirmativa correta.

A

A norma foi alinhada à ISO 35000, que se refere a norma internacional para gerenciamento de riscos.

B

A norma manteve o foco no contexto organizacional, no entanto, ainda não incluiu para a identificação e avaliação dos riscos a análise dos objetivos de segurança da informação e as necessidades das partes interessadas.

C

Houve incentivo à implementação de controles e à avaliação do desempenho, promovendo integração com a gestão de segurança da informação

D

As análises de cenários de risco (ACR) são substituídas por Projeções de Gestão de Risco (PGR), permitindo que as organizações considerem possíveis eventos futuros e suas consequências.

E

A norma incentiva a realização das avaliações periódicas e emergenciais, respectivamente, para prevenção de incidentes de média gravidade e para atuação em eventos pontuais e individualizados de elevada gravidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2337306

Ano: 2023 Banca: FGV Órgão: SMPOG de Belo Horizonte - MG Prova: FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |

Q2337306 Segurança da Informação

Diretrizes para o processo de gestão de riscos de segurança da informação são estabelecidas pela Norma NBR ISO/IEC 27005:2019.
De acordo com esta norma, assinale a afirmativa correta.

A

Convém que a atividade ou condição que dá origem a um determinado risco seja incentivada.

B

Convém que a identificação de riscos exclua aqueles cujas fontes estão além do controle da organização.

C

Convém que a responsabilidade pelos ativos seja institucional sem promover responsabilização individualizada.

D

Convém que o nível dos riscos seja comparado com os critérios de avaliação e com os critérios para a aceitação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2324366

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324366 Segurança da Informação

No contexto da gestão de riscos em segurança da informação e avaliação de segurança de produtos de TI, a ISO/IEC 27005 e a ISO/IEC 15408 são normas internacionalmente reconhecidas.

Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.

As afirmativas são, respectivamente,

A

V – F – F.

B

V – V – F.

C

F – V – F.

D

F – V – V.

E

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288444

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288444 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação, que consiste na(no)

A

tratamento do risco e no bloqueio total de ocorrências de riscos.

B

definição do contexto e no processo de avaliação de riscos.

C

aceitação do risco e no uso de análise de riscos somente qualitativa.

D

comunicação e consulta do risco e no uso de análise de riscos somente quantitativa.

E

análise crítica de riscos e no bloqueio total de ocorrências de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284014

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284014 Segurança da Informação

No que diz respeito à disponibilidade de recursos necessários, de acordo com a NBR ISO/IEC no 27005:2011, esta deve ser avaliada para:

1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284012

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284012 Segurança da Informação

São pontos de decisão válidos, conforme definidos pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:

1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282018

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282018 Segurança da Informação

A sala de servidores tem um grande valor para o TJSE. Para iniciar o processo de avaliação de riscos da sala, o analista de Segurança da Informação Pedro solicitou uma lista dos servidores físicos e das máquinas virtuais instaladas com os respectivos sistemas e serviços em produção, além dos processos de negócio associados.

De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):

A

ativos;

B

ameaças;

C

consequências;

D

vulnerabilidades;

E

controles existentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2279366

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Tapejara - RS Prova: FUNDATEC - 2023 - Prefeitura de Tapejara - RS - Instrutor de Informática |

Q2279366 Segurança da Informação

Segundo a Norma ISO/NBR 27005:2011, quanto à origem, uma ameaça pode ser classificada em:

A

Comprometimento de função, dano físico e paralisação de serviço essencial.

B

Falha técnica, ação não autorizada e evento natural.

C

Voluntária e involuntária.

D

Humana deliberada, humana acidental e ambiental.

E

Incidente e invasão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277151

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277151 Segurança da Informação

Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

Diante de riscos identificados que necessitam de tratamento, a organização deve tomar medidas proativas que reduzam a probabilidade de interrupção dos serviços ou diminuam o tempo de interrupção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277150

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277150 Segurança da Informação

Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

Na avaliação de desempenho, em desempenho deficitário, não devem ser incluídos não conformidades, quase acidentes e alarmes falsos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277149

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277149 Segurança da Informação

Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

A definição e a seleção da estratégia de continuidade de negócios devem basear-se nos resultados da análise de impacto nos negócios e no processo de avaliação de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre norma 27005 em segurança da informação

Foram encontradas 318 questões