Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q457958
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457958 Segurança da Informação
A norma ISO/IEC 27001 adota o ciclo PDCA, proposto por Deming, na estrutura de todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). É uma tarefa específica enquadrada na etapa de planejamento do ciclo PDCA:
Alternativas
Q455273
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FCC Órgão: TRT - 13ª Região (PB) Prova: FCC - 2014 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |
Q455273 Segurança da Informação
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI:

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis.

De acordo com a Norma, essa atividade é parte da fase
Alternativas
Q450032
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q450032 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 apresenta, na seção introdutória, o ciclo PDCA aplicado aos processos de um Sistema de Gestão de Segurança da Informação (SGSI). No ciclo PDCA apresentado, está associado(a) à etapa Act do PDCA:
Alternativas
Q449398
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449398 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27.001, a análise crítica do sistema de gestão de segurança da informação deve ser realizada em intervalos planejados e os resultados dessas análises devem ser documentados. Assinale a opção em que é apresentada uma entrada da análise crítica.
Alternativas
Q449394
Segurança da Informação Norma ISO 27001 , Controles de segurança , Segurança física e lógica ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449394 Segurança da Informação
Considere que o rompimento de um cabo tenha interrompido a comunicação entre os usuários e o servidor que provê o acesso à Internet em uma organização que utiliza cabeamento estruturado. Com base nessa situação hipotética e na norma ABNT NBR ISO/IEC 27.001, assinale a opção em que é apresentada uma área de segurança da informação segundo a qual os controles implementados podem prevenir esse tipo de incidente.
Alternativas
Q449393
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449393 Segurança da Informação
Para estabelecer um sistema de gestão de segurança da informação, deve-se preparar uma declaração de aplicabilidade. Nesse sentido, assinale a opção em que são apresentados os elementos que devem ser incluídos nessa declaração.
Alternativas
Q444504
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FCC Órgão: TRT - 13ª Região (PB) Prova: FCC - 2014 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |
Q444504 Segurança da Informação
Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001: 2006, a equipe de técnicos em informática do TRT da 13ª Região deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de
Alternativas
Q443480
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: Quadrix Órgão: DATAPREV Prova: Quadrix - 2012 - DATAPREV - Analista de Tecnologia da Informação - Desenvolvimento |
Q443480 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:
Alternativas
Q437264
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437264 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.
Alternativas
Q437263
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437263 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.
Alternativas
Q437262
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437262 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

De acordo com a norma ISO/IEC 27001:2006, a formulação de um plano de tratamento de riscos que identifique a ação apropriada, os recursos, as responsabilidades e as prioridades para a gestão de riscos está relacionada à etapa Do do ciclo PDCA.
Alternativas
Q436647
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |
Q436647 Segurança da Informação
Julgue o item seguinte, relativo à segurança da informação.
Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado, entretanto, a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.
Alternativas
Q436308
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436308 Segurança da Informação
Com relação à segurança da informação, julgue os itens .

Segundo a Norma ISO 27001, o monitoramento de um sistema de gestão de segurança da informação é completamente atendido pelos seguintes controles: registros (logs) de auditoria, proteção das informações dos registros (logs) e monitoramento do uso do sistema.
Alternativas
Q436280
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436280 Segurança da Informação
Julgue os itens seguintes, relativos à segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.
Alternativas
Q435339
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435339 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Segundo a Norma Complementar n.º 08/IN01/DSIC/GSIPR, além do serviço de tratamento de incidentes de segurança em redes de computadores, a equipe de tratamento e respostas a incidentes de segurança em redes computacionais pode oferecer à sua comunidade outros serviços, como tratamento de artefatos maliciosos, emissão de alertas e advertências e monitoração de novas tecnologias.
Alternativas
Q435338
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435338 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Na norma ISO 27001, recomenda-se que, no contexto da ação preventiva, a organização identifique tanto alterações nos riscos quanto os consequentes requisitos de ações preventivas, especialmente no que diz respeito aos riscos que tenham sofrido alterações significativas.
Alternativas
Q435336
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435336 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.
Alternativas
Q434995
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434995 Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.

A referida norma adota o modelo de melhoria contínua PDCA, que apresenta as seguintes etapas: PLAN — estabelecer o SGSI; DO — implementar e operar o SGSI; CHECK — monitorar e analisar criticamente o SGSI; e ACT — manter e melhorar o SGSI
Alternativas
Q434994
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434994 Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.

Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.
Alternativas
Q422813
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |
Q422813 Segurança da Informação
A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização.

Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a
Alternativas
Respostas
381: C
382: A
383: E
384: A
385: A
386: C
387: A
388: C
389: C
390: E
391: C
392: E
393: E
394: E
395: C
396: C
397: E
398: C
399: E
400: A
www.qconcursos.com