Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 13

Q930565

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930565 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:

A

não necessitar de aprovação pela direção.

B

estabelecer critérios em relação aos quais os riscos serão avaliados.

C

considerar requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

D

estar alinhado com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

E

incluir uma estrutura para definir objetivos e estabelecer um direcionamento global e princípios para ações relacionadas com segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930564

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930564 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:

A

confidencialidade.

B

disponibilidade.

C

não repúdio.

D

integridade.

E

ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915089

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915089 Segurança da Informação

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

A

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

B

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

C

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

D

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q914468

Ano: 2018 Banca: FGV Órgão: MPE-AL Provas: FGV - 2018 - MPE-AL - Analista do Ministério Público - Desenvolvimento de Sistemas | FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Banco de dados |

Q914468 Segurança da Informação

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

A

Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação.

B

Definir os requisitos necessários para estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão de segurança da informação.

C

Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação numa organização.

D

Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação.

E

Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q911311

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |

Q911311 Segurança da Informação

Julgue o seguinte item, relativos a governança e gestão de tecnologia da informação (TI), conforme os diversos frameworks, modelos de gestão, bibliotecas e processos.
Uma empresa que siga a norma NBR ISO/IEC 27001 é obrigada a implementar um sistema de gestão de segurança da informação que abranja todas as possibilidades da ISO, mesmo que estas sejam superiores às necessidades da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q900924

Ano: 2018 Banca: FCC Órgão: SABESP Prova: FCC - 2018 - SABESP - Técnico em Gestão 01 - Informática |

Q900924 Segurança da Informação

No processo de classificação e controle dos ativos de informação,

A

o proprietário do ativo é o responsável pela classificação da informação, que é um recurso intangível, com base na análise e avaliação de riscos. Mesmo que a informação seja de baixo valor, seu nível de confidencialidade deve ser rotulado como alto.

B

o estágio de rotulagem é quando se atribui um nível de classificação a uma informação, fazendo com que a mesma passe a respeitar as proteções associadas ao nível de classificação escolhido. Nem todo ativo de informação deve ser classificado. Esta é uma regra da Norma ABNT NBR ISO/IEC 27001:2013.

C

não pode haver reclassificação de uma informação, pois isso colocaria em risco sua integridade e confidencialidade. Esta é uma regra da Norma ABNT NBR ISO/IEC 27002:2013.

D

um documento em papel de uma empresa classificado como Uso Interno deveria ser mantido em um armário trancado, circular internamente em envelopes lacrados e, caso fosse enviado para fora da organização, deveria ser por meios registrados e seguros.

E

a desclassificação se refere à remoção do nível de proteção da informação. Este estágio somente se aplica quando o estado “não-classificado” estiver previsto. Um exemplo poderia ser um ativo governamental que após alguns anos ou décadas passa a ser automaticamente não-classificado ou tornado público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q899889

Ano: 2018 Banca: FGV Órgão: Banestes Prova: FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q899889 Segurança da Informação

A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica para as organizações.

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, quando ocorre uma não conformidade no SGSI, a organização deve:

A

evitar reagir à não conformidade de modo a controlá-la ou corrigi-la;

B

aceitar que impactos adversos podem ocorrer na operação e esperar que não volte a se repetir;

C

impedir mudanças no Sistema de Gestão de Segurança da Informação para assegurar que auditorias internas possam ser realizadas;

D

determinar se não conformidades similares existem, ou podem potencialmente ocorrer;

E

forçar sua repetição ou ocorrência para comunicar às partes interessadas de forma apropriada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893398

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893398 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893070

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893069

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893068

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883513

Ano: 2014 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2014 - TJ-RS - Técnico em Eletrônica |

Q883513 Segurança da Informação

A norma ISO/IEC 27001 trata de

A

certificação de sistema de gestão de segurança da informação.

B

código de boas práticas.

C

métricas e relatórios de um sistema de gestão de segurança da informação.

D

requisitos e fornece orientações para os organismos que prestam serviços de auditoria e certificação de um sistema de gestão da segurança da informação.

E

vocabulário de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q876929

Ano: 2014 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2014 - TJ-RS - Analista de Sistema |

Q876929 Segurança da Informação

Qual norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação, dentro do contexto de uma organização, incluindo, ainda, requisitos para avaliar e tratar os riscos de segurança da informação voltados às necessidades dessa organização?

A

NBR ISO/IEC 27001

B

NBR ISO/IEC 27002

C

CoBiT

D

ITIL

E

SIEM

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q876800

Ano: 2014 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2014 - HCPA - Analista de TI I - Suporte em Infraestrutura |

Q876800 Segurança da Informação

Com relação à norma ABNT NBR ISO/IEC 27.001:2006, considere as afirmações abaixo.

I - A Norma ABNT NBR ISO/IEC 27.001:2006 está alinhada com as normas ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004.

II - Os requisitos definidos na Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de seu tipo, tamanho e natureza.

III - Qualquer exclusão de controles considerados necessários para satisfazer os critérios de aceitação de riscos precisa ser justificada.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869329

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: CGM de João Pessoa - PB Prova: CESPE - 2018 - CGM de João Pessoa - PB - Auditor Municipal de Controle Interno - Desenvolvimento de Sistemas |

Q869329 Segurança da Informação

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança da informação que incluam os critérios de aceitação do risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869328

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: CGM de João Pessoa - PB Prova: CESPE - 2018 - CGM de João Pessoa - PB - Auditor Municipal de Controle Interno - Desenvolvimento de Sistemas |

Q869328 Segurança da Informação

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

A organização deve determinar e prover recursos necessários a estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão de segurança da informação (SGSI).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q869327

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: CGM de João Pessoa - PB Prova: CESPE - 2018 - CGM de João Pessoa - PB - Auditor Municipal de Controle Interno - Desenvolvimento de Sistemas |

Q869327 Segurança da Informação

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

As organizações devem estabelecer os objetivos de segurança da informação de forma independente de sua política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856670

Ano: 2017 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2017 - TRF - 5ª REGIÃO - Analista Judiciário - Informática Infraestrutura |

Q856670 Segurança da Informação

Considere que PSI se refere à Política de Segurança da Informação e SGSI se refere ao Sistema de Gestão da Segurança da Informação. De acordo com a Norma ABNT NBR ISO/IEC 27001:2013, dentre as atribuições da Alta Direção inclui-se

A

estabelecer uma PSI que atenda aos propósitos da Norma antes dos propósitos da organização.

B

definir os objetivos da segurança da informação para que a estrutura organizacional possa aplicá-los.

C

estabelecer uma PSI que inclua o comprometimento em satisfazer os requisitos da segurança da informação com base nos habilitadores do COBIT 5ª edição.

D

atribuir responsabilidade e autoridade para assegurar que o SGSI está em conformidade com os requisitos da Norma e para relatar o desempenho do SGSI dentro da organização e para a própria Alta Direção.

E

estabelecer uma PSI que inclua o comprometimento com a melhoria contínua do SGSI com base no estágio Melhoria Contínua da ITL v3 edição 2011.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847409

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q847409 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27001, a alta direção da organização tem papel fundamental no sistema de gestão de segurança da informação (SGSI). Nesse contexto, ela deve estabelecer uma política de segurança da informação que

A

inclua o comprometimento com a melhoria contínua do SGSI.

B

reduza efeitos indesejados.

C

informe responsáveis por cada ativo de informação.

D

crie mecanismos de avaliação de riscos compatíveis com o framework Cobit 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q847408

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q847408 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-se

A

verificar o histórico de candidatos em processo de seleção antes da contratação.

B

criar processo disciplinar formal para punir funcionários que cometam infração de segurança da informação.

C

descartar qualquer tipo de mídia com informações confidenciais.

D

considerar a segurança da informação em qualquer tipo de projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões