Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 704 questões

www.qconcursos.com
Q3115430
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: IMPARH Órgão: Prefeitura de Fortaleza - CE Prova: IMPARH - 2024 - Prefeitura de Fortaleza - CE - Analista de Regulação - Ciências da Computação |
Q3115430 Segurança da Informação
Qual é o principal objetivo da ISO/IEC 27701 ao se aplicar em conjunto com a ISO/IEC 27001?
Alternativas
Q3114988
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TJ-MT Prova: FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |
Q3114988 Segurança da Informação
A ISO/IEC 27001 é uma norma internacional que estabelece diretrizes para um Sistema de Gestão da Segurança da Informação (SGSI).
O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é
Alternativas
Q3103923
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103923 Segurança da Informação
Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.
Por meio da promoção de melhoria contínua, a alta direção de uma organização demonstra sua liderança e seu comprometimento em relação ao sistema de gestão de segurança da informação. 
Alternativas
Q3103922
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103922 Segurança da Informação
Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.
Os controles e objetivos de controle a serem implementados para mitigar os riscos devem ser adotados em alinhamento aos termos da subseção avaliação de riscos de segurança da informação. 
Alternativas
Q3103921
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103921 Segurança da Informação
Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.
Os controles são classificados em controle de pessoas, controle físico e controle tecnológico e, quando não enquadrados em nenhum desses, devem ser categorizados como organizacionais. 
Alternativas
Q3090054
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |
Q3090054 Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir a aplicabilidade e os limites do sistema de gestão da segurança da informação para estabelecer o seu escopo.
No que se refere ao que a organização deve considerar para determinação do escopo descrito, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.

( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.

( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.

As afirmativas são, respectivamente, 
Alternativas
Q3090014
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Infraestrutura de Tecnologia da Informação |
Q3090014 Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir a aplicabilidade e os limites do sistema de gestão da segurança da informação para estabelecer o seu escopo.
Nesse contexto, no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima avalie as afirmativas a seguir e marque (V) para a verdadeira e (F) para a falsa.

( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.

As afirmativas são, respectivamente, 
Alternativas
Q3090012
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Infraestrutura de Tecnologia da Informação |
Q3090012 Segurança da Informação
Com base nas normas ABNT referentes à segurança da informação, avalie as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em
Alternativas
Q3089981
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Gestão e Governança de Tecnologia da Informação |
Q3089981 Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir a aplicabilidade e os limites do sistema de gestão da segurança da informação para estabelecer o seu escopo.
Em relação ao tema, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima.

( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.

As afirmativas são, respectivamente,
Alternativas
Q3089980
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Gestão e Governança de Tecnologia da Informação |
Q3089980 Segurança da Informação
Com base nas normas ABNT referentes à segurança da informação, julgue as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em
Alternativas
Q3089539
Segurança da Informação Norma ISO 27001 , Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |
Q3089539 Segurança da Informação
Uma empresa aplicando a norma NIST SP 800-61 para tratamento e gerência de respostas a incidentes, precisa definir as regras para priorizar o tratamento do incidente. De acordo com essa norma, um dos fatores de relevância para determinar essa prioridade diz respeito ao tamanho do incidente e o tipo de recursos que ele afeta, influenciando na quantidade de tempo e recursos que deverão ser gastos no restabelecimento ao normal, por conta desse incidente.
Esse fator é
Alternativas
Q3077967
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2024 Banca: UFES Órgão: UFES Prova: UFES - 2024 - UFES - Técnico de Tecnologia da Informação |
Q3077967 Segurança da Informação
Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:
Alternativas
Q3044589
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |
Q3044589 Segurança da Informação

Um Sistema de Gestão da Segurança da Informação (SGSI) deve ser integrado aos processos da organização e à estrutura de administração global para que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. A organização deve melhorar continuamente a pertinência, a adequação e a eficácia do SGSI. A norma ABNT NBR ISO/IEC 27001:2022 define vários itens que fazem parte da melhoria do SGSI.

Dentre esses itens, encontra-se a(o)

Alternativas
Q3044560
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |
Q3044560 Segurança da Informação

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

Alternativas
Q3034013
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |
Q3034013 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente. 


De acordo com a NBR ISO/IEC 27001, quando uma não conformidade acontece, a organização deve, entre outras providências, avaliar a necessidade de realizar ações para a eliminação de sua causa, a fim de evitar que tal evento volte a acontecer. 

Alternativas
Q3033866
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |
Q3033866 Segurança da Informação

Julgue o item a seguir, que trata de gestão da segurança da informação. 


Conforme a NBR ISO/IEC 27001:2022, as ações para abordar riscos e oportunidades devem conter um planejamento do sistema de gestão da segurança da informação. 

Alternativas
Q3032806
Segurança da Informação Políticas de Segurança de Informação , Norma ISO 27001 , Análise de Vulnerabilidade e Gestão de Riscos , Segurança de sistemas de informação
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3032806 Segurança da Informação
A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:
Alternativas
Q3032804
Segurança da Informação Norma ISO 27001 , Segurança de sistemas de informação , Controles de segurança ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3032804 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:
Alternativas
Q3032445
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |
Q3032445 Segurança da Informação
Um sistema de gestão de Segurança da Informação (SGSI) deve ser estabelecido nas organizações, considerando o escopo definido, os riscos e as oportunidades que precisam ser gerenciadas para o alcance de seu objetivo.

De acordo com a NBR ISO/IEC 27001, para realizar o gerenciamento desses riscos e oportunidades, a organização deve planejar ações para: 
Alternativas
Q3032326
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |
Q3032326 Segurança da Informação
De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.
Durante a análise crítica do SGSI, a Alta Direção deve considerar: 
Alternativas
Respostas
1: B
2: D
3: C
4: E
5: C
6: C
7: C
8: A
9: C
10: A
11: B
12: C
13: C
14: D
15: C
16: C
17: E
18: D
19: A
20: A
www.qconcursos.com