Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 20

Q549746

Ano: 2015 Banca: IESES Órgão: MSGás Prova: IESES - 2015 - MSGás - Analista de Tecnologia da Informação |

Q549746 Segurança da Informação

A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a:

A

ABNT NBR ISO/IEC 27004:2010.

B

ABNT NBR ISO/IEC 27001:2013.

C

ABNT NBR ISO/IEC 27003:2011.

D

ABNT NBR ISO/IEC 27002:2013.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547780

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |

Q547780 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547779

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |

Q547779 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades nos sistemas antes que elas sejam exploradas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547586

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |

Q547586 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547585

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |

Q547585 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q547584

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Analista de Tecnologia da Informação |

Q547584 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Para evitar a perda de um bem material valioso, as empresas devem contratar um seguro específico que minimize ou até mesmo neutralize um possível risco que essa perda ocasionaria ao negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q541065

Ano: 2015 Banca: CETAP Órgão: MPC-PA Prova: CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |

Q541065 Segurança da Informação

Segundo a norma NBR ISO/IEC 27001:2013, os objetivos de segurança de informação devem ser:

A

consistentes com a política de segurança da informação, mensuráveis, comunicados e atualizados, conforme apropriado.

B

consistentes com a política de desenvolvimento, atingíveis, comunicados e atualizados, conforme apropriado.

C

consistentes com a política de segurança da informação, atingíveis, atualizados conforme apropriado e priorizados.

D

consistentes com o plano de custos, mensuráveis e aprovados pelo conselho diretor.

E

atuais, mensuráveis, atingíveis, comunicados e atualizados, conforme apropriado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q541064

Ano: 2015 Banca: CETAP Órgão: MPC-PA Prova: CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |

Q541064 Segurança da Informação

Segundo a norma NBR ISO/IEC 27001:2013, no que se refere ao monitoramento da eficácia do sistema de gestão de segurança da informação, a organização deve determinar os seguintes elementos, exceto:

A

O que precisa ser monitorado e medido.

B

Quando o monitoramento e medição devem ser realizados.

C

Quando os resultados do monitoramento e da medição devem ser analisados e avaliados.

D

Quem deve analisar e avaliar estes resultados.

E

Quanto deve custar o monitoramento e medição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q521704

Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Administração de Serviços de Tecnologia da Informação |

Q521704 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27001, "uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação [...]" é um(a):

A

evento.

B

incidente.

C

problema.

D

risco residual.

E

risco secundário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q516694

Ano: 2015 Banca: FGV Órgão: TCE-SE Prova: FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |

Q516694 Segurança da Informação

Em relação à norma de segurança da informação ISO/IEC 27001, analise as afirmativas a seguir:

I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados.
II. É uma norma voltada para a adoção de boas práticas para a segurança da informação
III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q515054

Ano: 2014 Banca: IDECAN Órgão: CNEN Prova: IDECAN - 2014 - CNEN - Analista de Tecnologia da Informação/ Governança e Gestão |

Q515054 Segurança da Informação

A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System – ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.

A

Analisar e avaliar os riscos; e, aplicar lições aprendidas.

B

Estabelecer a política para o ISMS; e, assegurarque os objetivos e planos sejam estabelecidos.

C

Estar em conformidade com os requisitos de segurança da informação identificados; e, gerenciar os recursos do ISMS.

D

Comunicar a organização acerca da importância de atender a objetividade; e, prover recursos o suficiente para implementar, operar, monitorar, rever, manter e melhorar o ISMS.

E

Garantir que todo o pessoal envolvido com segurança da informação seja competente para desempenhar as atividades requeridas; e, implementar as melhorias identificadas no ISMS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508917

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508917 Segurança da Informação

Uma empresa está aplicando as orientações de PDCA, segundo a Norma ISO 27001. Para atender às recomendações da norma, na fase de planejamento, a empresa deve, entre outros procedimentos,

A

determinar critérios de aceitação de riscos.

B

monitorar ativos, vulnerabilidades e ameaças.

C

conduzir programas de conscientização dos usuários.

D

compor um plano de tratamento de riscos com controles.

E

tomar ações corretivas e preventivas com suas experiências e as de terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502313

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502313 Segurança da Informação

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

A

III e IV.

B

I e IV.

C

I e II.

D

II e III.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502307

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502307 Segurança da Informação

Segundo a norma ISO 27001 de 2006, a Segurança da Informação é um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes algumas qualidades, EXCETO a

A

autenticidade.

B

disponibilidade.

C

irretratabilidade.

D

compatibilidade.

E

integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498446

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498446 Segurança da Informação

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

A

aplicar as ações corretivas preconizadas no plano de recuperação de desastres.

B

determinar a aceitação ou não dos riscos pelos usuários do sistema.

C

estimar os níveis de risco presentes.

D

identificar os riscos e seus responsáveis.

E

transferir os riscos identificados para outros sistemas similares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490085

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490085 Segurança da Informação

Com relação a recomendações para o planejamento e a operação de um Sistema de Gestão de Segurança da Informação (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 contêm, respectivamente,

A

um modelo de requisitos para estabelecer, operar, monitorar e melhorar um SGSI; recomendações de boas práticas para a implementação e a manutenção de um SGSI; e recomendações com foco em gerenciamento de risco para implementação e melhoria dos controles citados na ISO 27001.

B

recomendações para o planejamento e a implementação de um SGSI; recomendações para a operação e monitoramento de um SGSI; recomendações para melhorias dos controles citados na ISO 27002 com foco em gerenciamento de risco.

C

um modelo arquitetural para a construção de um SGSI; recomendações para implementação, operação e monitoramento de um SGSI; recomendações para controle e gerenciamento de risco de um SGSI.

D

um modelo para gerenciamento de risco e planejamento de um SGSI; recomendações para implementação, operação, manutenção e melhorias de um SGSI; recomendações de boas práticas de controles para um SGSI.

E

recomendações para estabelecer, operar e monitorar um SGSI; recomendações de boas práticas para melhorias dos controles citados na ISO 27001; recomendações para gerenciamento de riscos de um SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486933

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486933 Segurança da Informação

Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.
I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.
II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.
III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.
Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta.

C

se somente a afirmativa III estiver correta.

D

se somente as afirmativas I e II estiverem corretas.

E

se somente as afirmativas II e III estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486764

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Desenvolvimento de Sistemas |

Q486764 Segurança da Informação

Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura:

5 Responsabilidades da direção 5.2 Gestão de recursos 5.2.1 Provisão de recursos

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:

A

Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio.

B

Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

C

Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados.

D

Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação.

E

Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481238

Ano: 2012 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2012 - Caixa - Técnico Bancário - Tecnologia da Informação |

Q481238 Segurança da Informação

A NBR ISO/IEC 27001:2006 define integridade como

A

a propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.

B

a propriedade de salvaguarda da exatidão e completeza de ativos.

C

a propriedade na qual a informação não está disponível ou revelada a indivíduos, entidades ou processos não autorizados.

D

o risco remanescente após o tratamento de riscos.

E

qualquer coisa que tenha valor para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481237

Ano: 2012 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2012 - Caixa - Técnico Bancário - Tecnologia da Informação |

Q481237 Segurança da Informação

Criada para atender a todos os tipos de organizações, a NBR ISO/IEC 27001:2006

A

é um guia voltado para a implementação do sistema de gerenciamento de projetos da organização, com o objetivo de garantir que os requisitos do Cliente sejam atendidos dentro do prazo, custo e qualidade esperados.

B

é voltada para a implementação de um sistema de governança corporativa.

C

é voltada para a implantação do sistema de gestão de qualidade de uma organização com o objetivo de garantir foco no Cliente e melhoria contínua na execução dos processos.

D

define normas e procedimentos para o desenvolvimento iterativo de sistemas de software.

E

especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócios globais da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 726 questões