Questões de Concurso
Comentadas sobre norma iso 27001 em segurança da informação
Foram encontradas 644 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
APEX Brasil
Prova:
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |
Q1952458
Segurança da Informação
Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos
requisitos para estabelecer, implementar, manter e melhorar
continuamente um sistema de gestão de segurança da informação
(SGSI), a organização deve determinar os limites e a
aplicabilidade do SGSI para estabelecer o seu escopo, devendo,
assim, considerar
Ano: 2022
Banca:
Quadrix
Órgão:
CRM-SC
Prova:
Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |
Q1943905
Segurança da Informação
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
“Conscientização, educação e treinamento em
segurança da informação” é exemplo de um dos
controles abordados pela NBR ISO/IEC n.° 27001:2013.
Ano: 2022
Banca:
Quadrix
Órgão:
CRM-SC
Prova:
Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |
Q1943904
Segurança da Informação
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
POLITEC-RO
Prova:
CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |
Q1940862
Segurança da Informação
Na abordagem de processo para a gestão da segurança da
informação apresentada na NBR ISO/IEC n.º 27001:2006, é
enfatizada a seus usuários a importância de
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936769
Segurança da Informação
Durante uma auditoria externa contratada pelo Tribunal de
Justiça ao departamento de segurança da informação, foram
avaliados os sistemas existentes seguindo a Norma ABNT NBR
ISO/IEC 27001. Durante a avaliação, houve a necessidade de
prover um sistema de gerenciamento de senhas interativo e com
qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:
Ano: 2022
Banca:
FUMARC
Órgão:
PC-MG
Prova:
FUMARC - 2022 - PC-MG - Analista da Polícia Civil - Área de Tecnologia da Informação |
Q1934700
Segurança da Informação
Norma que foi preparada para prover um modelo para estabelecer, implementar,
operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão
de Segurança da Informação (SGSI) é também conhecida pela sigla:
Ano: 2021
Banca:
INSTITUTO MAIS
Órgão:
SETEC Campinas
Prova:
INSTITUTO MAIS - 2021 - SETEC Campinas - Analista Técnico - Informática |
Q1934014
Segurança da Informação
A norma ISO/27001 adota o modelo Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). Sobre o assunto, assinale a alternativa que apresenta a parte do modelo referente à implementação e operacionalização da política, controle, processos e procedimentos do SGSI.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
PGE-RJ
Prova:
CESPE / CEBRASPE - 2022 - PGE-RJ - Analista de Sistemas e Métodos |
Q1915908
Segurança da Informação
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
Segundo a ABNT NBR ISO/IEC 27001:2013, a organização
deve definir um processo de avaliação de riscos de segurança
da informação que mantenha critérios desses riscos; essas
avaliações devem ser realizadas em intervalos planejados.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
FUNPRESP-EXE
Prova:
CESPE / CEBRASPE - 2022 - FUNPRESP-EXE - Analista de Previdência Complementar - Área de Atuação: Tecnologia |
Q1908248
Segurança da Informação
Julgue o próximo item, com relação à segurança da informação.
De acordo com a Norma ISO 27001, a definição do escopo do sistema de gestão de segurança da informação faz parte da etapa de implantação e operação; no Plan-Do-Check-Act, corresponde à etapa Do.
De acordo com a Norma ISO 27001, a definição do escopo do sistema de gestão de segurança da informação faz parte da etapa de implantação e operação; no Plan-Do-Check-Act, corresponde à etapa Do.
Ano: 2022
Banca:
Quadrix
Órgão:
CRECI - 11ª Região (SC)
Prova:
Quadrix - 2022 - CRECI - 11ª Região (SC) - Analista de Tecnologia da Informação |
Q1902978
Segurança da Informação
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
No nível superior da organização, deve existir uma política de segurança da informação generalizada, conforme especificado na ISO/IEC 27001:2013.
Ano: 2022
Banca:
FGV
Órgão:
PC-AM
Prova:
FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902436
Segurança da Informação
Para uma correta implementação de um sistema de gestão da
segurança da informação em uma organização, é importante criar
um documento que descreva tanto os controles que são
pertinentes ao SGSI da organização, quanto aqueles controles
que não são pertinentes e não serão usados, fazendo assim a
ligação entre a avaliação de riscos e o tratamento da segurança
da informação.
O nome desse documento é
O nome desse documento é
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TCE-SC
Prova:
CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901963
Segurança da Informação
Com relação a segurança em recursos humanos, julgue o seguinte item.
Na NBR n.º 27001:2013, está previsto que as
responsabilidades pela segurança da informação
permaneçam válidas após um encerramento ou mudança da
contratação, devendo ser definidas, comunicadas aos
funcionários ou partes externas e cumpridas.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TCE-SC
Prova:
CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901958
Segurança da Informação
Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013.
Segundo a referida norma, um incidente de segurança da
informação é uma ocorrência identificada de um estado de
sistema, serviço ou rede, que indica uma possível falha no
sistema de gestão da informação.
Ano: 2022
Banca:
FGV
Órgão:
CGU
Prova:
FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |
Q1891233
Segurança da Informação
Um Sistema de Gestão de Segurança da Informação (SGSI) é um
conjunto de controles que uma organização implementa para
proteger os seus próprios ativos de informação e também para
proteger outros ativos pelos quais é responsável.
A norma ABNT NBR ISO/IEC 27001:2019 fornece os requisitos
necessários para um SGSI. Rafael foi contratado para
implementar o SGSI em um órgão público. Ele elencou os
controles necessários para garantir a adequação à norma.
Para isso, Rafael teve que elaborar:
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |
Q1880394
Segurança da Informação
À luz da NBR n.° ISO/IEC 27001:2013, os objetivos de
segurança da informação de uma organização devem ser
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878805
Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes.
Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878804
Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
A norma ABNT NBR ISO 27001 oferece diretrizes para um sistema de gestão de segurança da informação, enquanto a norma ABNT NBR ISO 27005 esclarece como gerenciar riscos de segurança da informação.
A norma ABNT NBR ISO 27001 oferece diretrizes para um sistema de gestão de segurança da informação, enquanto a norma ABNT NBR ISO 27005 esclarece como gerenciar riscos de segurança da informação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878803
Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
A tarefa específica de comprar um determinado risco com critérios predefinidos de risco, com objetivo de determinar a grandeza desse risco, é denominada análise de riscos.
A tarefa específica de comprar um determinado risco com critérios predefinidos de risco, com objetivo de determinar a grandeza desse risco, é denominada análise de riscos.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Telebras
Prova:
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |
Q1878802
Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
O processo de aceitação do risco da gestão de riscos e segurança da informação está alinhado com o processo de planejamento do SGSI (sistema de gestão de segurança da informação).
O processo de aceitação do risco da gestão de riscos e segurança da informação está alinhado com o processo de planejamento do SGSI (sistema de gestão de segurança da informação).
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
TJ-RJ
Prova:
CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |
Q1875375
Segurança da Informação
De acordo com a norma ISO/IEC 27001, ao estabelecer um
Sistema de Gestão de Segurança da Informação (SGSI), a
empresa deve
Conheça nossos planos