Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 726 questões

www.qconcursos.com
Q437264
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437264 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.
Alternativas
Q437263
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437263 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.
Alternativas
Q437262
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437262 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

De acordo com a norma ISO/IEC 27001:2006, a formulação de um plano de tratamento de riscos que identifique a ação apropriada, os recursos, as responsabilidades e as prioridades para a gestão de riscos está relacionada à etapa Do do ciclo PDCA.
Alternativas
Q436647
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |
Q436647 Segurança da Informação
Julgue o item seguinte, relativo à segurança da informação.
Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado, entretanto, a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.
Alternativas
Q436308
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436308 Segurança da Informação
Com relação à segurança da informação, julgue os itens .

Segundo a Norma ISO 27001, o monitoramento de um sistema de gestão de segurança da informação é completamente atendido pelos seguintes controles: registros (logs) de auditoria, proteção das informações dos registros (logs) e monitoramento do uso do sistema.
Alternativas
Q436280
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436280 Segurança da Informação
Julgue os itens seguintes, relativos à segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.
Alternativas
Q435339
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435339 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Segundo a Norma Complementar n.º 08/IN01/DSIC/GSIPR, além do serviço de tratamento de incidentes de segurança em redes de computadores, a equipe de tratamento e respostas a incidentes de segurança em redes computacionais pode oferecer à sua comunidade outros serviços, como tratamento de artefatos maliciosos, emissão de alertas e advertências e monitoração de novas tecnologias.
Alternativas
Q435338
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435338 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Na norma ISO 27001, recomenda-se que, no contexto da ação preventiva, a organização identifique tanto alterações nos riscos quanto os consequentes requisitos de ações preventivas, especialmente no que diz respeito aos riscos que tenham sofrido alterações significativas.
Alternativas
Q435336
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435336 Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).

Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.
Alternativas
Q434995
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434995 Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.

A referida norma adota o modelo de melhoria contínua PDCA, que apresenta as seguintes etapas: PLAN — estabelecer o SGSI; DO — implementar e operar o SGSI; CHECK — monitorar e analisar criticamente o SGSI; e ACT — manter e melhorar o SGSI
Alternativas
Q434994
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434994 Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.

Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.
Alternativas
Q422813
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |
Q422813 Segurança da Informação
A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização.

Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a
Alternativas
Q417429
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |
Q417429 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
Alternativas
Q408967
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408967 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

A política de segurança da informação, os objetivos e as atividades que refletem os objetivos do negócio são fatores críticos de sucesso na implementação da segurança da informação em uma organização.
Alternativas
Q408966
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408966 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O sistema de gestão de segurança da informação inclui estrutura, políticas, atividades de planejamento, práticas, procedimentos, recursos e processos da organização.
Alternativas
Q408965
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |
Q408965 Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.

O inventário de ativos refere-se a um controle incluído na interação com as partes externas à organização.
Alternativas
Q404709
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404709 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora o sistema gestão de segurança da informação de uma organização.
Alternativas
Q404708
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404708 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Denomina-se declaração de riscos a declaração documentada que contém informações referentes aos objetivos de controle e controles pertinentes ao sistema de gestão de segurança da informação da organização.
Alternativas
Q404707
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404707 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

Um evento de segurança da informação inesperado e que pode comprometer uma operação do negócio da organização é denominado incidente de segurança da informação.
Alternativas
Q404706
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |
Q404706 Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue os próximos itens.

A exclusão de controles considerados necessários deve ser justificada por meio do fornecimento de evidências a respeito da aceitação dos riscos pelas pessoas responsáveis.
Alternativas
Respostas
421: C
422: E
423: C
424: E
425: E
426: E
427: C
428: C
429: E
430: C
431: E
432: A
433: E
434: C
435: C
436: E
437: C
438: E
439: C
440: C
www.qconcursos.com