Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 19

Q502313

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502313 Segurança da Informação

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

A

III e IV.

B

I e IV.

C

I e II.

D

II e III.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502307

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502307 Segurança da Informação

Segundo a norma ISO 27001 de 2006, a Segurança da Informação é um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes algumas qualidades, EXCETO a

A

autenticidade.

B

disponibilidade.

C

irretratabilidade.

D

compatibilidade.

E

integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498446

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498446 Segurança da Informação

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

A

aplicar as ações corretivas preconizadas no plano de recuperação de desastres.

B

determinar a aceitação ou não dos riscos pelos usuários do sistema.

C

estimar os níveis de risco presentes.

D

identificar os riscos e seus responsáveis.

E

transferir os riscos identificados para outros sistemas similares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490085

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490085 Segurança da Informação

Com relação a recomendações para o planejamento e a operação de um Sistema de Gestão de Segurança da Informação (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 contêm, respectivamente,

A

um modelo de requisitos para estabelecer, operar, monitorar e melhorar um SGSI; recomendações de boas práticas para a implementação e a manutenção de um SGSI; e recomendações com foco em gerenciamento de risco para implementação e melhoria dos controles citados na ISO 27001.

B

recomendações para o planejamento e a implementação de um SGSI; recomendações para a operação e monitoramento de um SGSI; recomendações para melhorias dos controles citados na ISO 27002 com foco em gerenciamento de risco.

C

um modelo arquitetural para a construção de um SGSI; recomendações para implementação, operação e monitoramento de um SGSI; recomendações para controle e gerenciamento de risco de um SGSI.

D

um modelo para gerenciamento de risco e planejamento de um SGSI; recomendações para implementação, operação, manutenção e melhorias de um SGSI; recomendações de boas práticas de controles para um SGSI.

E

recomendações para estabelecer, operar e monitorar um SGSI; recomendações de boas práticas para melhorias dos controles citados na ISO 27001; recomendações para gerenciamento de riscos de um SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486933

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486933 Segurança da Informação

Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.
I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.
II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.
III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.
Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta.

C

se somente a afirmativa III estiver correta.

D

se somente as afirmativas I e II estiverem corretas.

E

se somente as afirmativas II e III estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486764

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Desenvolvimento de Sistemas |

Q486764 Segurança da Informação

Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura:

5 Responsabilidades da direção 5.2 Gestão de recursos 5.2.1 Provisão de recursos

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:

A

Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio.

B

Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

C

Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados.

D

Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação.

E

Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481238

Ano: 2012 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2012 - Caixa - Técnico Bancário - Tecnologia da Informação |

Q481238 Segurança da Informação

A NBR ISO/IEC 27001:2006 define integridade como

A

a propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.

B

a propriedade de salvaguarda da exatidão e completeza de ativos.

C

a propriedade na qual a informação não está disponível ou revelada a indivíduos, entidades ou processos não autorizados.

D

o risco remanescente após o tratamento de riscos.

E

qualquer coisa que tenha valor para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481237

Ano: 2012 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2012 - Caixa - Técnico Bancário - Tecnologia da Informação |

Q481237 Segurança da Informação

Criada para atender a todos os tipos de organizações, a NBR ISO/IEC 27001:2006

A

é um guia voltado para a implementação do sistema de gerenciamento de projetos da organização, com o objetivo de garantir que os requisitos do Cliente sejam atendidos dentro do prazo, custo e qualidade esperados.

B

é voltada para a implementação de um sistema de governança corporativa.

C

é voltada para a implantação do sistema de gestão de qualidade de uma organização com o objetivo de garantir foco no Cliente e melhoria contínua na execução dos processos.

D

define normas e procedimentos para o desenvolvimento iterativo de sistemas de software.

E

especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócios globais da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472766

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista de TIC I - Infraestrutura |

Q472766 Segurança da Informação

Preencha a lacuna do texto a seguir com a resposta correta.

A Norma de Segurança conhecida por __________ foi concebida para implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação nas empresas.

A

ISO 9.002.

B

ISO 14.001

C

ISO 8.410

D

ISO 27.001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472310

Ano: 2014 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2014 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q472310 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2006 recomenda que, para monitorar e analisar criticamente o SGSI, a organização deve executar procedimentos de monitoração e análise crítica e outros controles. Dentre tais procedimentos NÃO se inclui:

A

identificar prontamente tentativas e violações de segurança bem-sucedidas, incidentes de segurança da informação, além de prontamente detectar erros nos resultados de processamento.

B

ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores.

C

verificar se as chaves públicas e privadas do sistema criptográfico estão sendo corretamente utilizadas como formas indispensáveis de garantir a segurança da informação.

D

permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas, ou implementadas por meio de tecnologias de informação, são executadas conforme esperado.

E

determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471479

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471479 Segurança da Informação

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, para prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização, podem ser aplicados diversos controles. O controle que NÃO está de acordo com o que descreve a Norma é:

A

As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autori- zadas tenham acesso.

B

Devem ser utilizados perímetros de segurança para proteger as áreas que contenham informações e recursos de pro- cessamento da informação.

C

Pontos de acesso em que pessoas não autorizadas possam entrar nas instalações devem sempre ser isolados dos recursos de processamento da informação.

D

Deve ser projetada e aplicada proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem.

E

Deve ser projetada e aplicada proteção física, bem como diretrizes para o trabalho em áreas seguras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q464060

Ano: 2014 Banca: FCC Órgão: Câmara Municipal de São Paulo - SP Prova: FCC - 2014 - Câmara Municipal de São Paulo - SP - Consultor Técnico Legislativo - Informática |

Q464060 Segurança da Informação

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, a organização deve continuamente melhorar a eficácia do Sistema de Gestão da Segurança da Informação (SGSI) por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção. Deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição. O procedimento documentado para ação corretiva deve definir requisitos para

A

planejar as ações para eliminar a possibilidade de ocorrência de problemas.

B

determinar e implementar as ações preventivas necessárias de forma pró-ativa.

C

identificar não-conformidades potenciais, suas causas e probabilidade de ocorrência.

D

avaliar a necessidade de ações para assegurar que aquelas não-conformidades não ocorram novamente.

E

analisar criticamente as ações preventivas executadas para determinar seu grau de efetividade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463331

Ano: 2014 Banca: VUNESP Órgão: TJ-PA Prova: VUNESP - 2014 - TJ-PA - Analista Judiciário - Análise de Sistema - Suporte |

Q463331 Segurança da Informação

A norma ISO 27001 estabelece requisitos para a documentação, visando o sistema de gestão de segurança da informação. Sobre essa documentação, é correto afirmar que

A

deve conter procedimentos e controles de apoio ao sistema de gerenciamento da segurança da informação.

B

não contempla um relatório de análise de riscos do sistema de gerenciamento da segurança da informação.

C

não inclui uma descrição do escopo do sistema de gerenciamento da segurança da informação.

D

não contempla um plano de tratamento de riscos do sistema de gerenciamento da segurança da informação.

E

deve contemplar a listagem completa dos programas fonte inseridos no sistema de gerenciamento da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463222

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463222 Segurança da Informação

Julgue o item a seguir, no que se refere ao sistema de gestão de segurança da informação (SGSI).

O escopo e os limites de um sistema de gestão de segurança da informação são definidos na etapa de implementação e operação do sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463221

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463221 Segurança da Informação

Julgue o item a seguir, no que se refere ao sistema de gestão de segurança da informação (SGSI).

Para estabelecer o SGSI, é necessário definir a estratégia de avaliação dos riscos da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463220

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463220 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463219

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463219 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463218

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463218 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463217

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463217 Segurança da Informação

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462098

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Desenvolvimento de Sistemas da Informação |

Q462098 Segurança da Informação

Julgue os itens seguintes, a respeito de segurança da informação.

A NBR ISO/IEC n.º 27.001/2006 segue o ciclo PDCA e, na fase de implementação e operação, afirma que a organização deve formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, os recursos, as responsabilidades e as prioridades para a gestão dos riscos de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões