Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 4

Q2337305

Ano: 2023 Banca: FGV Órgão: SMPOG de Belo Horizonte - MG Prova: FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |

Q2337305 Segurança da Informação

A Norma NBR ISO/IEC 27001:2013 descreve requisitos para implementar um sistema de gestão de segurança da informação.
De acordo com esta norma, a organização deve

A

controlar as mudanças planejadas e analisar criticamente as consequências de mudanças não previstas.

B

eliminar os resultados das avaliações de risco porque revelam brechas de segurança da informação.

C

assegurar que os resultados das auditorias são mantidos inacessíveis aos diretores para impedir ingerências

D

evitar reagir à não conformidade e, conforme apropriado, aceitar as consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315401

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315401 Segurança da Informação

Qual deve ser a primeira etapa quando da implementação da ISO 27001?

A

Escopo

B

Estratégia e Gestão

C

Avaliação de Riscos

D

Contexto da Organização

E

Segurança da Informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315399

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315399 Segurança da Informação

Quais são os princípios de dados da ISO 27001?

A

Eficiência • Eficácia • Confiabilidade

B

Eficiência • Confidencialidade • Integridade

C

Confidencialidade • Integridade • Disponibilidade

D

Integridade • Compatibilidade • Confiabilidade

E

Compatibilidade • Confidencialidade • Disponibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2308113

Ano: 2023 Banca: SELECON Órgão: Prefeitura de Primavera do Leste - MT Prova: SELECON - 2023 - Prefeitura de Primavera do Leste - MT - Técnico em Informática |

Q2308113 Segurança da Informação

Para uma empresa de TI implementar a norma NBR-ISO/ IEC 27001, ela precisa seguir alguns passos ou uma lista de verificação, com o objetivo de ter essa norma certificada na empresa. Entre os passos oficiais há aquele que atua para:

A

associar as regras internas às leis internacionais, devido à globalização de métodos, etnias, culturas e línguas, de modo que elas se sobreponham as nacionais

B

mediar a situação de finanças da área de TI, visando apresentar os principais custos negativos sobre a organização e um relatório dos recursos humanos

C

listar todos os controles, definindo quais são aqueles aplicáveis ou não (justificando a decisão), os objetivos a serem alcançados com eles e apresentar a forma de implementação de cada um

D

iniciar e atualizar uma base de informação para o estabelecimento de um ambiente ergonômico adequado na organização, avaliando essas necessidades com as das equipes e a administração de TI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2297042

Ano: 2023 Banca: SELECON Órgão: Prefeitura de Campo Verde - MT Prova: SELECON - 2023 - Prefeitura de Campo Verde - MT - Técnico em Informática |

Q2297042 Segurança da Informação

Uma empresa de consultoria foi chamada para implementar o processo de gestão de risco, com atividades coordenadas para dirigir e controlar o risco de uma organização. Nesta tarefa, essa empresa de consultoria deve aplicar os itens de uma norma NBR-ISO específica. Para essa situação, a norma NBR-ISO a ser utilizada é a:

A

27001

B

27002

C

27005

D

27007

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2296759

Ano: 2023 Banca: FAU Órgão: Prefeitura de Laranjeiras do Sul - PR Prova: FAU - 2023 - Prefeitura de Laranjeiras do Sul - PR - Analista de Sistemas |

Q2296759 Segurança da Informação

Qual é a relação entre as normas NBR ISO/IEC 27001 e 27002?

A

A ISO/IEC 27001 define os controles de segurança e a ISO/IEC 27002 define os requisitos do sistema de gestão.

B

A ISO/IEC 27002 define os controles de segurança e a ISO/IEC 27001 define os requisitos do sistema de gestão.

C

A ISO/IEC 27001 é uma norma substituta da ISO/IEC 27002.

D

A ISO/IEC 27001 e a ISO/IEC 27002 são equivalentes e podem ser usadas indistintamente.

E

A ISO/IEC 27001 se aplica apenas a organizações governamentais, enquanto a ISO/IEC 27002 é para empresas privadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2294522

Ano: 2022 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2022 - EBSERH - Analista de Tecnologia da Informação |

Q2294522 Segurança da Informação

Quanto às Normas ISO 27001 e ISO 27002 analise as afirmativas abaixo e assinale a alternativa correta.

I. a ISO 27002 é muito mais detalhada, e muito mais precisa, do que a ISO 27001.
II. a ISO 27001 é um guia de implementação baseado em sugestões de melhores práticas.
III. a ISO 27002 é um padrão de auditoria baseado em requisitos auditáveis.

A

Apenas a afirmativa I é a tecnicamente verdadeira

B

Apenas as afirmativas I e II são tecnicamente verdadeiras

C

Apenas as afirmativas II e III são tecnicamente verdadeiras

D

Apenas as afirmativas I e III são tecnicamente verdadeiras

E

As afirmativas I, II e III são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277151

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277151 Segurança da Informação

Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

Diante de riscos identificados que necessitam de tratamento, a organização deve tomar medidas proativas que reduzam a probabilidade de interrupção dos serviços ou diminuam o tempo de interrupção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271899 Segurança da Informação

Analise as assertivas sobre Norma ISO/IEC 27.001 a seguir:

I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação

Estão corretas as assertivas:

A

I e II apenas.

B

II e III apenas.

C

II apenas.

D

I e III apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271872

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q2271872 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2006, NÃO é um de seus termos e definições o(a):

A

aceitação do risco.

B

ativo.

C

integridade.

D

aceitação da falha.

E

declaração de aplicabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262565

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262565 Segurança da Informação

Acerca da análise e avaliação de riscos e da seleção de controles, julgue o próximo item, segundo a norma ISO/IEC 27002.
Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255265

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255265 Segurança da Informação

A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

A

preventivas visam impedir a ocorrência de incidentes.

B

de redução visam reduzir as chances de ocorrência de um incidente.

C

corretivas visam recuperar os danos causados por um incidente.

D

repressivas visam identificar possíveis causadores de um incidente.

E

de detecção visam aprimorar o processo de detecção da ocorrência de um incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245292

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245292 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 é composta por um conjunto de controles que as organizações interessadas em implementar um sistema de gestão de segurança da informação devem adotar. De acordo com esta norma, um exemplo de controle organizacional é

A

o uso de criptografia.

B

a classificação das informações.

C

a prevenção de vazamento de dados.

D

o acordo de confidencialidade ou não divulgação.

E

o descarte seguro ou reutilização de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2240232

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: Caixa Prova: CESPE / CEBRASPE - 2014 - Caixa - Técnico Bancário Novo - Carreira Administrativa - Polo de Tecnologia da Informação |

Q2240232 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo.

A organização é responsável pelo provimento dos recursos necessários para o estabelecimento do próprio sistema de gestão de segurança da informação bem como para as revisões e mudanças desse sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238981

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238981 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui

A

a atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos.

B

a determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação.

C

a comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI.

D

o estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação.

E

a indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233044

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233044 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item.
Para o estabelecimento do escopo e dos limites do sistema de gestão de segurança da informação, devem ser consideradas as características do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233043

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233043 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item.
A conformidade na proteção de registros organizacionais importantes deve considerar riscos de falsificação, perda e destruição.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2233042

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233042 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item.
Pessoas que possuam responsabilidades definidas pela segurança da informação não podem delegar as tarefas de segurança da informação para outros usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226492

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |

Q2226492 Segurança da Informação

Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013.
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226491

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |

Q2226491 Segurança da Informação

Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013.
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre norma iso 27001 em segurança da informação

Foram encontradas 644 questões