Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q560915
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560915 Segurança da Informação
Julgue o item seguinte, acerca de política de segurança da informação e sistemas de gestão de segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) deve estabelecer procedimentos que definam ações gerenciais necessárias não somente à manutenção e à revisão dos documentos necessários ao SGSI, mas também à garantia de que as versões relevantes desses documentos estejam disponíveis nos pontos de uso.


Alternativas
Q560913
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560913 Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo.


Alternativas
Q560912
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560912 Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

De acordo com a norma ISO 27001, o sistema de gerenciamento da segurança da informação deve ser revisado regularmente, considerando-se as sugestões e os feedbacks das partes interessadas.


Alternativas
Q560699
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560699 Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.


Alternativas
Q560698
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560698 Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.


Alternativas
Q560697
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560697 Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Segundo a ISO 27001, os controles são classificados em três categorias: obrigatórios, como os documentos da política de segurança da informação; os mandatórios, como os perímetros de segurança física; e os desejáveis, entre os quais se incluem os acordos de confidencialidade.


Alternativas
Q560696
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2015 - MPOG - Analista em Tecnologia da Informação - Cargo 12 |
Q560696 Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.  


Alternativas
Q556350
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |
Q556350 Segurança da Informação
Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas normas recomendam que
Alternativas
Q549746
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: IESES Órgão: MSGás Prova: IESES - 2015 - MSGás - Analista de Tecnologia da Informação |
Q549746 Segurança da Informação
A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:
Alternativas
Q547780
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |
Q547780 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.
Alternativas
Q547779
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |
Q547779 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades nos sistemas antes que elas sejam exploradas.
Alternativas
Q547586
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |
Q547586 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.

Alternativas
Q547585
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |
Q547585 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.
Alternativas
Q547584
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |
Q547584 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Para evitar a perda de um bem material valioso, as empresas devem contratar um seguro específico que minimize ou até mesmo neutralize um possível risco que essa perda ocasionaria ao negócio.

Alternativas
Q541065
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CETAP Órgão: MPC-PA Prova: CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |
Q541065 Segurança da Informação
Segundo a norma NBR ISO/IEC 27001:2013, os objetivos de segurança de informação devem ser:
Alternativas
Q541064
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: CETAP Órgão: MPC-PA Prova: CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |
Q541064 Segurança da Informação
Segundo a norma NBR ISO/IEC 27001:2013, no que se refere ao monitoramento da eficácia do sistema de gestão de segurança da informação, a organização deve determinar os seguintes elementos, exceto:
Alternativas
Q521704
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Administração de Serviços de Tecnologia da Informação |
Q521704 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001, "uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação [...]" é um(a):
Alternativas
Q516694
Segurança da Informação Norma ISO 27001 ,
Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516694 Segurança da Informação
Em relação à norma de segurança da informação ISO/IEC 27001, analise as afirmativas a seguir:

I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados.
II. É uma norma voltada para a adoção de boas práticas para a segurança da informação
III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco.

Está correto somente o que se afirma em:
Alternativas
Q515054
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: IDECAN Órgão: CNEN Prova: IDECAN - 2014 - CNEN - Analista de Tecnologia da Informação/ Governança e Gestão |
Q515054 Segurança da Informação
A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.
Alternativas
Q508917
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |
Q508917 Segurança da Informação
Uma empresa está aplicando as orientações de PDCA, segundo a Norma ISO 27001. Para atender às recomendações da norma, na fase de planejamento, a empresa deve, entre outros procedimentos,
Alternativas
Respostas
341: C
342: E
343: C
344: E
345: C
346: C
347: C
348: B
349: B
350: E
351: C
352: E
353: C
354: C
355: A
356: E
357: A
358: E
359: A
360: A
www.qconcursos.com