Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 6

Q2067044

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067044 Segurança da Informação

De acordo com a Norma ISO/IEC 27.001/2013, a gerência superior deve demonstrar liderança e comprometimento com o gerenciamento da segurança da informação. A esse respeito, assinale a alternativa que apresenta uma demonstração desse tipo de liderança e de comprometimento.

A

Comunicar que uma gestão eficaz da segurança da informação e estar em conformidade com os requisitos do sistema de gerenciamento de segurança da informação não são pontos importantes.

B

Não priorizar melhoria contínua, focando em outras atividades.

C

Garantir a não disponibilidade dos recursos necessários ao sistema de gestão da segurança da informação.

D

Garantir que a política de segurança da informação e os objetivos de segurança da informação sejam estabelecidos e compatíveis com o direcionamento estratégico da organização.

E

Não alocar tempo para direcionar e apoiar as pessoas, a fim de contribuir para a eficácia do sistema de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066808

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066808 Segurança da Informação

Segundo a NBR-ISO-IEC 27001 / 2013, assinale a opção que indica a entidade na organização que deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados.

A

A Alta Direção.

B

Os membros da ETRSI.

C

Todos os membros da organização.

D

Gerente de Segurança da Informação.

E

O responsável pela tecnologia da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010630

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010630 Segurança da Informação

Analise as afirmativas abaixo sobre o padrão ou norma ISO 27001.
1.Seu escopo está voltado à proteção de todo tipo de informação, a digital e também aquela baseada em papel. 2.Trabalha com uma abordagem adaptativa às mudanças tanto do ambiente externo quanto internas da própria organização. 3.Contém diretrizes e técnicas de modelagem de processos e gestão de projetos para modelar os processos formais de segurança da informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010599

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010599 Segurança da Informação

Qual o padrão ou a norma de segurança da informação que contém uma especificação para um sistema de gestão de segurança da informação (Information security management system – ISMS)?

A

NBR 14555

B

NBR 14565

C

ISO 17999

D

ISO 27001

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010185

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010185 Segurança da Informação

Analise as afirmativas abaixo com relação à ABNT NBR ISO/IEC 27001:2013.

1. A ABNT NBR ISO/IEC 27001:2013 especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação.
2. Os requisitos apresentados na norma ABNT NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados em organizações de grande porte.
3. A norma ABNT NBR ISO/IEC 27001:2013 discute e apresenta o projeto e implementação de Sistemas de Gestão da Segurança da Informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995089

Ano: 2022 Banca: FEPESE Órgão: UDESC Prova: FEPESE - 2022 - UDESC - Analista de Suporte |

Q1995089 Segurança da Informação

Quantos controles o Anexo A da norma ISO 27001 contém?

A

14

B

26

C

34

D

114

E

118

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995088

Ano: 2022 Banca: FEPESE Órgão: UDESC Prova: FEPESE - 2022 - UDESC - Analista de Suporte |

Q1995088 Segurança da Informação

São temas válidos, que constam no Anexo A da norma ISO 27001.
1. Segurança de Recursos Humanos
2. Segurança Perimetral e Contra Terceiros
3. Segurança de Operações
4. Gestão de Incidentes de Segurança da Informação
5. Gestão de Problemas de Segurança da Informação
Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 3 e 4.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 1, 2, 3 e 4.

D

São corretas apenas as afirmativas 1, 3, 4 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994959

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994959 Segurança da Informação

Para implementar um SGSI - Sistema de Gestão de Segurança da Informação, com base na norma NBR ISO 27001, aplica-se aos processos do SGSI o modelo:

"______ estabelecer o SGSI - ______ implementar e operar o SGSI - ______ monitorar e analisar criticamente o SGSI - ______ manter e melhorar o SGSI".

Assinale a alternativa que preencha correta e respectivamente as lacunas.

A

Do (fazer) / Check (checar) / Act (agir) / Plan (planejar)

B

Plan (planejar) / Do (fazer) / Check (checar) / Act (agir)

C

Check (checar) / Do (fazer) / Plan (planejar) / Act (agir)

D

Plan (planejar) / Check (checar) / Act (agir) / Do (fazer)

E

Act (agir) / Do (fazer) / Check (checar) / Plan (planejar)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1993153

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |

Q1993153 Segurança da Informação

A norma ABNT NBR 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
De acordo com essa norma, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que

A

assegure a materialização dos riscos de segurança.

B

incluam os critérios de aceitação do risco.

C

proíba a distinção do grau de criticidade para tratar o risco.

D

desabone aqueles que identificam os responsáveis dos riscos.

E

produza resultados padronizados e incomparáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1985617

Ano: 2022 Banca: COPEVE-UFAL Órgão: TCE-AL Prova: COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |

Q1985617 Segurança da Informação

Dadas as afirmativas sobre o propósito geral da ISO/IEC 27001:2013 dentro de um Sistema de Gestão de Segurança da Informação (SGSI),

I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

verifica-se que está(ão) correta(s) apenas

A

I.

B

II.

C

III.

D

I e III.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1985612

Ano: 2022 Banca: COPEVE-UFAL Órgão: TCE-AL Prova: COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |

Q1985612 Segurança da Informação

João trabalha numa organização que está em negociação para fechar contrato com uma empresa prestadora de serviço de vigilância eletrônica, a qual apresentou o certificado ISO 27001:2013 conquistado recentemente. Com base nessas informações, já é possível que João possa garantir a qualidade na gestão da segurança da informação no serviço que se pretende contratar?

A

Não, pois ainda é necessário conhecer o escopo da certificação obtida.

B

Não, pois ainda é necessário solicitar uma auditoria de verificação.

C

Sim, pois a certificação ISO 270001:2013 já garante os níveis mínimos exigidos para o negócio.

D

Sim, pois a qualidade do serviço que se pretende contratar faz parte do mínimo necessário para obtenção da certificação.

E

Parcialmente, pois esta certificação precisa vir acompanhada da certificação ISO 27002:2013.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980401

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980401 Segurança da Informação

Assinale a alternativa que apresenta corretamente a referência adequada da norma ISO 27001.

A

Modelo que define a implementação da Engenharia de Software desde da sua concepção

B

Norma para avaliação da maturidade do Sistema de Gestão de Serviços de TI

C

Modelo que tem como foco a melhoria dos processos de desenvolvimento de software

D

Padrão e a referência Internacional para a gestão da Segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1967845

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |

Q1967845 Segurança da Informação

Julgue o seguinte item, a respeito de segurança da informação.

Na norma ISO 27001, adota-se o modelo conhecido como 5W2H, que é aplicado para estruturar todos os processos do sistema de gestão da segurança da informação (SGSI).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965629

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |

Q1965629 Segurança da Informação

Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de computadores e prevenção e tratamento de incidentes.

Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e controles adicionais de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1962560

Ano: 2022 Banca: FGV Órgão: Prefeitura de Manaus - AM Prova: FGV - 2022 - Prefeitura de Manaus - AM - Analista de Suporte de Tecnologia da Informação |

Q1962560 Segurança da Informação

A opção que a norma ISO/IEC 27001 lista como uma tarefa que cabe à alta direção, dentro de um Sistema de Gestão de Segurança da Informação (SGSI), é

A

criar e atualizar informação documentada.

B

identificar os riscos de segurança da organização.

C

estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.

D

definir os critérios e o escopo das auditorias internas.

E

estabelecer os objetivos de segurança da informação para as funções e níveis relevantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961709

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961709 Segurança da Informação

Julgue o item a seguir, com relação a sistemas de gestão da segurança da informação.

Segundo a NBR 27001:2013, as responsabilidades e obrigações relativas à segurança da informação que permaneçam válidas após o encerramento ou uma mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961706

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961706 Segurança da Informação

Julgue o item seguinte, com base nas normas da ABNT.

De acordo com a ABNT NBR ISO/IEC 27001:2013, o uso de dispositivos móveis e o trabalho remoto exigem os mesmos controles.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955545

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955545 Segurança da Informação

Com relação às transações nos aplicativos de serviço de uma organização, considere:
I. Transmissões incompletas e erros de roteamento.
II. Alterações não autorizadas de mensagens.
III. Divulgação não autorizada.
IV. Duplicação ou reapresentação de mensagem não autorizada.
A norma ABNT NBR 27001:2013 recomenda que as informações envolvidas em transações nos aplicativos de serviços devem ser protegidas para prevenir o que consta de

A

III e IV, apenas.

B

I e II, apenas.

C

I, II, III e IV.

D

I, II e IV, apenas.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953377

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953377 Segurança da Informação

Para impedir perdas, danos, furtos ou roubos, ou comprometimento de ativos e interrupção das operações da organização, a norma ABNT NBR 27001:2013 recomenda que

A

os equipamentos sejam ligados diretamente em tomadas novas ou testadas por profissionais especializados e que a corrente elétrica seja 220 V.

B

os equipamentos devem ter uma manutenção correta para assegurar a sua contínua integridade e disponibilidade.

C

equipamentos ou softwares podem ser retirados do local sem autorização prévia, desde que sob a vista de um funcionário da área de TI.

D

os equipamentos que contenham mídias de armazenamento de dados não precisam ser examinados antes da reutilização, uma vez que são ativos registrados da organização.

E

o cabeamento de energia e telecomunicações deve ser colocado no mesmo conduíte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952944

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 7: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Sistemas e Aplicações |

Q1952944 Segurança da Informação

Conforme a NBR ISO/IEC 27001, as organizações devem realizar avaliações de risco de segurança da informação

A

em intervalos planejados ou quando mudanças significativas são propostas para ocorrer.

B

mensalmente.

C

semestralmente.

D

anualmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre norma iso 27001 em segurança da informação

Foram encontradas 644 questões