Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q417429
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |
Q417429 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
Alternativas
Q408967
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408967 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

A política de segurança da informação, os objetivos e as atividades que refletem os objetivos do negócio são fatores críticos de sucesso na implementação da segurança da informação em uma organização.
Alternativas
Q408966
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408966 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O sistema de gestão de segurança da informação inclui estrutura, políticas, atividades de planejamento, práticas, procedimentos, recursos e processos da organização.
Alternativas
Q408965
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408965 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O inventário de ativos refere-se a um controle incluído na interação com as partes externas à organização.
Alternativas
Q404709
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404709 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora o sistema gestão de segurança da informação de uma organização.
Alternativas
Q404708
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404708 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Denomina-se declaração de riscos a declaração documentada que contém informações referentes aos objetivos de controle e controles pertinentes ao sistema de gestão de segurança da informação da organização.
Alternativas
Q404707
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404707 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Um evento de segurança da informação inesperado e que pode comprometer uma operação do negócio da organização é denominado incidente de segurança da informação.
Alternativas
Q404706
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404706 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

A exclusão de controles considerados necessários deve ser justificada por meio do fornecimento de evidências a respeito da aceitação dos riscos pelas pessoas responsáveis.
Alternativas
Q403831
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Técnico Judiciário - Programação de Sistemas |
Q403831 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

A documentação de um sistema de gestão de segurança da informação deve conter a descrição da metodologia de análise/avaliação de riscos, o relatório de análise/avaliação de riscos e o plano de tratamento de riscos.
Alternativas
Q403725
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |
Q403725 Segurança da Informação
A Norma NBR ISO/IEC 27001:2006 adota o modelo Plan-Do-Check-Act - PDCA, que é aplicado para estruturar todos os processos do SGSI, conforme mostra a figura abaixo.

imagem-006.jpg

Os processos do SGSI que completam corretamente o ciclo PDCA, numerados de I a IV na figura acima, são:
Alternativas
Q402791
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402791 Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

No modelo PDCA (Plan, Do, Check, Act) aplicado aos processos do SGSI, uma análise de riscos deve ser realizada somente quando houver mudança nos requisitos de segurança ou quando forem identificadas ameaças que coloquem em risco a segurança da organização.
Alternativas
Q402789
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402789 Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para evitar o vazamento de informações corporativas, que gera prejuízos enormes às organizações, a utilização de equipamentos fora das dependências da organização requer obrigatoriamente a autorização prévia da administração.
Alternativas
Q402788
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402788 Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

Para alcançar os objetivos de controle identificados, faz parte da etapa Do do modelo PDCA implementar o plano de tratamento de riscos que inclua as considerações de financiamentos e a atribuição de papéis e responsabilidades.
Alternativas
Q401561
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Analista Judiciário - Tecnologia da Informação |
Q401561 Segurança da Informação
A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de
Alternativas
Q397088
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Gestão em Tecnologia da Informação |
Q397088 Segurança da Informação
Você é o responsável pela segurança de informação da organização em que trabalha e recebeu um e-mail automático do sistema de controle de acesso dos servidores da empresa informando que houve um ‘evento inesperado com probabilidade de ameaçar a segurança da informação’. Nesse contexto, é correto afirmar que, de acordo com a NBR ISO/IEC 27001, houve
Alternativas
Q386550
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |
Q386550 Segurança da Informação
Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.
Alternativas
Q386511
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |
Q386511 Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).
Alternativas
Q380467
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FUNRIO Órgão: INSS Prova: FUNRIO - 2014 - INSS - Analista - Tecnologia da Informação |
Q380467 Segurança da Informação
Analise as três definições abaixo, à luz da ISO 27001.

I – disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
II – integridade: propriedade da garantia de informações íntegras e dispostas em formato compatível.
III – confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Quais delas estão corretas?
Alternativas
Q378433
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESGRANRIO Órgão: Banco do Brasil Prova: CESGRANRIO - 2014 - Banco do Brasil - Engenheiro de Segurança do Trabalho |
Q378433 Segurança da Informação
Num Sistema de Gestão de Segurança da Informação (SGSI), o controle que visa a não permitir a interrupção das atividades do negócio e a proteger os processos críticos contra efeitos de falhas ou desastres significativos, assegurando, se for o caso, a sua retomada em tempo hábil, é chamado de gestão
Alternativas
Q373133
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Segurança da Informação |
Q373133 Segurança da Informação
Uma instituição pretende implantar um sistema de gestão da segurança da informação. Para isso, ela deve seguir as orientações da norma:
Alternativas
Respostas
401: E
402: C
403: C
404: E
405: C
406: E
407: C
408: C
409: C
410: D
411: E
412: E
413: C
414: D
415: B
416: B
417: D
418: C
419: A
420: A
www.qconcursos.com