Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q371803
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: SUFRAMA Prova: CESPE - 2014 - SUFRAMA - Analista Técnico - Tecnologia da Informação |
Q371803 Segurança da Informação
Com base na norma ISO/IEC 27001, julgue os itens seguintes.

Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A identificação do que não está de acordo e o registro dos resultados das ações executadas são procedimentos que visam eliminar as causas de não conformidade com os requisitos do SGSI.
Alternativas
Q371802
Segurança da Informação Norma ISO 27001 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: SUFRAMA Prova: CESPE - 2014 - SUFRAMA - Analista Técnico - Tecnologia da Informação |
Q371802 Segurança da Informação
Com base na norma ISO/IEC 27001, julgue os itens seguintes.

Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A fim de se alcançar a melhoria contínua na implementação e na operação do SGSI, o Do (fazer) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.
Alternativas
Q367349
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367349 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o modelo usado para estruturar os processos de um SGSI é
Alternativas
Q367348
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367348 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, seu principal objetivo é prover um modelo para
Alternativas
Q367347
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367347 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o que caracteriza um incidente de segurança da informação são
Alternativas
Q367346
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367346 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, os principais pilares da Segurança da Informação são
Alternativas
Q367345
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367345 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, ATIVO significa
Alternativas
Q367344
Segurança da Informação Norma ISO 27001 ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367344 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 pode ser usada em
Alternativas
Q355015
Segurança da Informação Norma ISO 27001 , Biometria , Controles de segurança ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355015 Segurança da Informação
Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.
Alternativas
Q355012
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355012 Segurança da Informação
Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.
Alternativas
Q351854
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351854 Segurança da Informação
Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.
Alternativas
Q351853
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351853 Segurança da Informação
Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

A declaração de aplicabilidade deve estar obrigatoriamente incluída na documentação do SGSI.
Alternativas
Q351848
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351848 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Alternativas
Q351847
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351847 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Alternativas
Q348517
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2013 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q348517 Segurança da Informação
Acerca da segurança da informação, julgue os itens subsequentes.

Pode ser identificada uma equivalência entre o modelo de gestão PDCA (plan-do-check-act) e a estrutura proposta pela norma ISO-IEC 27001. A etapa do (fazer) corresponde a manter e melhorar os sistemas de gestão de segurança da informação (SGSI), ou seja, devem-se executar as ações corretivas e preventivas necessárias para alcançar a melhoria contínua do SGSI.
Alternativas
Q348089
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CETRO Órgão: ANVISA Prova: CETRO - 2013 - ANVISA - Analista Administrativo - Área 5 |
Q348089 Segurança da Informação
Quanto à gestão da segurança da informação, marque V para verdadeiro ou F para falso e, em seguida, assinale a alternativa que apresenta a sequência correta.

( ) Nunca segregar atividades, por exemplo: a emissão de um pedido de compra e a confirmação do recebimento da compra devem ser feitos pela mesma pessoa.

( ) Para proteger as informações, deve-se reduzir o acesso de pessoas a informações, integrando os ambientes de desenvolvimento e produção.

( ) As atividades de desenvolvimento não ameaçam a segurança da informação.

( ) As equipes de desenvolvimento são uma ameaça à confidencialidade das informações de produção.

Alternativas
Q345202
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345202 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e natureza.
Alternativas
Q345201
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345201 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.
Alternativas
Q345200
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345200 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

O plano de tratamento de riscos, ao compreender o processo de implementação dos controles selecionados, garante o atendimento dos objetivos de controle identiWcados e inclui considerações de atribuição de papéis e responsabilidades.
Alternativas
Q345199
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345199 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A implementação e a operação do sistema de gestão de segurança da informação requerem a formulação e a implementação de um plano de tratamento de riscos que identiWque os recursos, a ação de gestão, as responsabilidades e as prioridades apropriados para a gestão dos riscos de segurança.
Alternativas
Respostas
421: C
422: E
423: B
424: C
425: A
426: B
427: E
428: E
429: A
430: E
431: C
432: C
433: C
434: E
435: E
436: C
437: E
438: E
439: E
440: C
www.qconcursos.com