Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 730 questões

www.qconcursos.com
Q1182901
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC
Q1182901 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
O processo do Sistema de Gestão de Segurança da Informação (SGSI), estabelecido pela norma NBR ISO/IEC 27001:2006, se baseia no modelo PDCA (plan do check act).
Alternativas
Q930565
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |
Q930565 Segurança da Informação
Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:
Alternativas
Q930564
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |
Q930564 Segurança da Informação
Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:
Alternativas
Q697189
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |
Q697189 Segurança da Informação
Com relação à cláusula de Responsabilidades da Direção da norma ISO/IEC 27001, as alternativas a seguir apresentam ações relativas ao comprometimento da direção, à exceção de uma.
Assinale‐a
Alternativas
Q570274
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FUNCAB Órgão: ANS Prova: FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Govern. de Tec. da Informação |
Q570274 Segurança da Informação
De acordo com a ISO 27.001, a análise crítica do sistema de gestão de segurança da informação é um dos fatores críticos de sucesso para implementar a política de segurança da informação em uma organização. Uma das entradas da análise crítica é o(a):
Alternativas
Q508917
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |
Q508917 Segurança da Informação
Uma empresa está aplicando as orientações de PDCA, segundo a Norma ISO 27001. Para atender às recomendações da norma, na fase de planejamento, a empresa deve, entre outros procedimentos,
Alternativas
Q463222
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463222 Segurança da Informação
Julgue o item a seguir, no que se refere ao sistema de gestão de segurança da informação (SGSI).

O escopo e os limites de um sistema de gestão de segurança da informação são definidos na etapa de implementação e operação do sistema.
Alternativas
Q463221
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463221 Segurança da Informação
Julgue o item a seguir, no que se refere ao sistema de gestão de segurança da informação (SGSI).

Para estabelecer o SGSI, é necessário definir a estratégia de avaliação dos riscos da organização.
Alternativas
Q463220
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463220 Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
Alternativas
Q463219
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463219 Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
Alternativas
Q463218
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463218 Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
Alternativas
Q463217
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |
Q463217 Segurança da Informação
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Em um projeto para construção de área física com vistas à proteção de ativos de informação, devem ser considerados controles para prevenir ameaças como enchente e terremotos.
Alternativas
Q462098
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANTT Prova: CESPE - 2013 - ANTT - Analista Administrativo - Desenvolvimento de Sistemas da Informação |
Q462098 Segurança da Informação
Julgue os itens seguintes, a respeito de segurança da informação.

A NBR ISO/IEC n.º 27.001/2006 segue o ciclo PDCA e, na fase de implementação e operação, afirma que a organização deve formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, os recursos, as responsabilidades e as prioridades para a gestão dos riscos de segurança.
Alternativas
Q449398
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449398 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27.001, a análise crítica do sistema de gestão de segurança da informação deve ser realizada em intervalos planejados e os resultados dessas análises devem ser documentados. Assinale a opção em que é apresentada uma entrada da análise crítica.
Alternativas
Q449394
Segurança da Informação Norma ISO 27001 , Controles de segurança , Segurança física e lógica ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449394 Segurança da Informação
Considere que o rompimento de um cabo tenha interrompido a comunicação entre os usuários e o servidor que provê o acesso à Internet em uma organização que utiliza cabeamento estruturado. Com base nessa situação hipotética e na norma ABNT NBR ISO/IEC 27.001, assinale a opção em que é apresentada uma área de segurança da informação segundo a qual os controles implementados podem prevenir esse tipo de incidente.
Alternativas
Q449393
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q449393 Segurança da Informação
Para estabelecer um sistema de gestão de segurança da informação, deve-se preparar uma declaração de aplicabilidade. Nesse sentido, assinale a opção em que são apresentados os elementos que devem ser incluídos nessa declaração.
Alternativas
Q437264
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437264 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.
Alternativas
Q437263
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437263 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.
Alternativas
Q437262
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |
Q437262 Segurança da Informação
Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

De acordo com a norma ISO/IEC 27001:2006, a formulação de um plano de tratamento de riscos que identifique a ação apropriada, os recursos, as responsabilidades e as prioridades para a gestão de riscos está relacionada à etapa Do do ciclo PDCA.
Alternativas
Q417429
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |
Q417429 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
Alternativas
Respostas
421: C
422: A
423: A
424: E
425: C
426: A
427: E
428: C
429: C
430: E
431: E
432: C
433: C
434: A
435: A
436: C
437: C
438: E
439: C
440: E
www.qconcursos.com