Questões de Segurança da Informação - Norma ISO 27001 para Concurso
Foram encontradas 694 questões
Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.
Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.
Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.
A declaração de aplicabilidade deve estar obrigatoriamente incluída na documentação do SGSI.
Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Pode ser identificada uma equivalência entre o modelo de gestão PDCA (plan-do-check-act) e a estrutura proposta pela norma ISO-IEC 27001. A etapa do (fazer) corresponde a manter e melhorar os sistemas de gestão de segurança da informação (SGSI), ou seja, devem-se executar as ações corretivas e preventivas necessárias para alcançar a melhoria contínua do SGSI.
( ) Nunca segregar atividades, por exemplo: a emissão de um pedido de compra e a confirmação do recebimento da compra devem ser feitos pela mesma pessoa.
( ) Para proteger as informações, deve-se reduzir o acesso de pessoas a informações, integrando os ambientes de desenvolvimento e produção.
( ) As atividades de desenvolvimento não ameaçam a segurança da informação.
( ) As equipes de desenvolvimento são uma ameaça à confidencialidade das informações de produção.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.