Questões de Segurança da Informação - Norma 27005 para Concurso - Página 8

Q1029317

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí - SP Prova: VUNESP - 2019 - Câmara de Tatuí - SP - Assistente de Informática |

Q1029317 Segurança da Informação

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) estabelece como uma das entradas, em sua seção de Identificação dos Ativos,

A

a lista de componentes, incluindo seus responsáveis.

B

as informações sobre ameaças.

C

o plano de tratamento do risco.

D

uma lista de cenários de incidentes relevantes.

E

uma lista de riscos com prioridades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1029316

Ano: 2019 Banca: VUNESP Órgão: Câmara de Tatuí - SP Prova: VUNESP - 2019 - Câmara de Tatuí - SP - Assistente de Informática |

Q1029316 Segurança da Informação

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) define, em sua seção de termos e definições, o risco residual como sendo

A

a magnitude do risco, considerando as consequências e suas probabilidades.

B

o risco remanescente após o tratamento do risco inicialmente observado.

C

o processo de compreender a natureza do risco.

D

o processo global de identificação, análise e avaliação de riscos.

E

o processo de busca, reconhecimento e descrição de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1015570

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Consultor Técnico Legislativo - Analista de Sistemas Área 3 |

Q1015570 Segurança da Informação

Em uma organização os critérios de aceitação do risco dependem frequentemente das políticas, metas e objetivos, assim como dos interesses das partes interessadas. Segundo a norma ABNT NBR ISO/IEC 27005:2011, cada organização pode definir sua própria escala de níveis de aceitação do risco, considerando que critérios para a aceitação do risco

A

não podem ser diferenciados de acordo com o tempo de existência previsto do risco, pois os riscos não estão associados a atividades temporárias ou de curto prazo.

B

devem incluir apenas um limite, representando um nível desejável de risco, porém precauções devem ser tomadas por gestores de TI para que não sejam aceitos riscos acima desse nível.

C

devem ser expressos como a razão entre o efeito estimado e a probabilidade da ocorrência do risco.

D

diferentes podem ser aplicados a classes de risco diferentes, por exemplo, riscos que podem resultar em não conformidade com regulamentações ou leis podem não ser aceitos, enquanto riscos de alto impacto podem ser aceitos se isto for especificado como um requisito contratual.

E

não podem incluir requisitos para um tratamento adicional futuro, já que tentativas de ações futuras para reduzir o risco a um nível aceitável podem falhar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990104

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990104 Segurança da Informação

Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI.

Nessa situação, após os riscos serem listados, deve ser executada a fase de

A

definir contexto dos riscos.

B

valorar os ativos.

C

tratar os riscos.

D

definir critérios de aceitação dos riscos.

E

compartilhar os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q990077

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: CGE - CE Prova: CESPE - 2019 - CGE - CE - Auditor de Controle Interno - Tecnologia da Informação |

Q990077 Segurança da Informação

Segundo a NBR ISO/IEC 27005, a opção de tratamento de risco que consiste na possibilidade de aceitação do ônus da perda ou do benefício do ganho associado a determinado risco é denominada

A

redução do risco.

B

retenção do risco.

C

ação de evitar o risco.

D

compartilhamento do risco.

E

transferência do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q973850

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973850 Segurança da Informação

A ISO 27005 é uma norma referente à segurança da informação, porém com foco em aspectos de:

A

análise quantitativa de riscos de segurança da informação;

B

metodologia de execução de uma análise/avaliação de riscos durante a execução do SGSI;

C

métodos para retenção de riscos, após implantação de controles no SGSI;

D

redução de riscos na implantação do SGSI;

E

análise, tratamento e aceitação de riscos, relacionados à fase de planejamento do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949822

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949822 Segurança da Informação

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui

A

a comunicação e a avaliação de riscos.

B

o tratamento e a aceitação de riscos.

C

a estimativa e o tratamento de riscos.

D

a avaliação e o tratamento de riscos.

E

a identificação e a estimativa de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q928897

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Banco de Dados |

Q928897 Segurança da Informação

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A

implementação do plano de tratamento do risco.

B

aceitação do risco.

C

monitoramento contínuo e análise crítica de riscos.

D

melhoria do processo de gestão de riscos de segurança da informação.

E

reaplicação do processo de gestão de riscos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q927941

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Análise e Desenvolvimento de Sistemas |

Q927941 Segurança da Informação

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione as quatro fases do Sistema de Gestão da Segurança da Informação (SGSI) às atividades de Gestão de Riscos de Segurança da Informação, relevantes para cada fase do SGSI.
1. Planejar 2. Executar 3. Verificar 4. Agir
( ) Processo de avaliação de riscos ( ) Monitoramento contínuo e análise crítica de riscos ( ) Implementação do plano de tratamento do risco ( ) Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação
Assinale a opção que apresenta a relação correta, segundo a ordem apresentada.

A

1, 2, 3 e 4.

B

1, 3, 2 e 4.

C

2, 1, 4 e 3.

D

2, 3, 1 e 4.

E

4, 3, 1 e 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921064

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921064 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A

os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo.

B

a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação.

C

a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos.

D

o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação.

E

o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918875

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918875 Segurança da Informação

De acordo com a norma ISO ABNT NBR ISO/IEC 27005:2011, é correto afirmar que:

A

o processo de identificação de ativos deve limitar-se ao escopo estabelecido para a gestão de riscos.

B

considerando a natureza estática dos riscos, a revisão dos mesmos somente será necessária no caso de inclusão de novos ativos no escopo da gestão de riscos.

C

a presença de vulnerabilidades, por si só, requer a previsão de controles para a mitigação dos riscos.

D

as informações sobre riscos devem ser protegidas e restritas ao tomador de decisão e à equipe técnica de análise de riscos.

E

a metodologia de análise de riscos deve ser quantitativa, de modo a serem utilizados valores numéricos para os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918874

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918874 Segurança da Informação

A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu Anexo E, sugere abordagens para o processo de avaliação de riscos de segurança da informação. O método de ordenação de ameaças, em função dos riscos, é baseado em uma tabela ou matriz em que são listadas todas as ameaças e, para cada uma delas, avaliam-se numericamente ______________ e ___________. É realizado ____________ destes dois valores de modo a se obter a medida do risco, possibilitando que as ameaças sejam ordenadas segundo o seu nível de risco.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.

A

a facilidade de exploração da ameaça – a probabilidade de cenário de incidente – o produto

B

o valor do ativo – o impacto ao negócio – o somatório

C

o impacto ao negócio – a facilidade de exploração da vulnerabilidade – o somatório

D

o nível da vulnerabilidade – a facilidade de exploração da ameaça – o produto

E

o valor da consequência (do ativo) – a probabilidade de ocorrência da ameaça – o produto

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914467

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914467 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.
Identificação de riscos Estimativa de riscos Avaliação de riscos Tratamento do risco Aceitação do risco Comunicação do risco Monitoramento e análise crítica de riscos
Assinale a opção que indica a atividade que completa a lista acima.

A

Administração do risco.

B

Definição do contexto.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914463

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914463 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.
Definição do contexto Identificação de riscos Estimativa de riscos Avaliação de riscos Tratamento do risco Aceitação do risco Monitoramento e análise crítica de riscos
Assinale a opção que apresenta a atividade que completa a lista acima.

A

Administração do risco.

B

Comunicação do risco.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914428

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914428 Segurança da Informação

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

A

Monitoramento e análise crítica de riscos.

B

Tratamento e aceitação do risco.

C

Identificação, análise e avaliação de riscos.

D

Comunicação, compartilhamento e consulta do risco.

E

Modificação, retenção e ações para evitar os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914418

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Desenvolvimento de Sistemas |

Q914418 Segurança da Informação

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.

Definição do contexto
Identificação
Estimativa
Avaliação
Tratamento
Monitoramento e análise crítica
Comunicação

Assinale a opção que apresenta a atividade que completa a lista acima.

A

Aceitação do risco.

B

Administração do risco.

C

Eliminação do risco.

D

Incorporação do risco.

E

Responsabilização do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913562

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913562 Segurança da Informação

No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação.

De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

A

na definição do contexto.

B

no processo de avaliação de riscos.

C

no tratamento do risco.

D

na aceitação do risco.

E

no monitoramento e na análise crítica de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q913559

Ano: 2018 Banca: FGV Órgão: MPE-AL Prova: FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede |

Q913559 Segurança da Informação

O processo de gestão de riscos de segurança da informação consiste em diversas atividades que podem ter um enfoque iterativo visando seu aprofundamento e detalhamento.

De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica a atividade que pode ter um enfoque iterativo.

A

Definição do contexto.

B

Tratamento do risco.

C

Aceitação do risco.

D

Comunicação e consulta do risco.

E

Monitoramento e análise crítica de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899888

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q899888 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27005:2011, as quatros opções disponíveis para o tratamento do risco são:

A

antecipar, adiar, evitar, ignorar;

B

modificar, reter, evitar, compartilhar;

C

modificar, reparar, aceitar, impedir;

D

antecipar, reter, aceitar, compartilhar;

E

antecipar, reparar, evitar, impedir.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899801

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Desenvolvimento de Sistemas |

Q899801 Segurança da Informação

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização. II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos. III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.
Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente II e III;

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre norma 27005 em segurança da informação

Foram encontradas 318 questões