Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

Q371803 Segurança da Informação
Com base na norma ISO/IEC 27001, julgue os itens seguintes.

Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A identificação do que não está de acordo e o registro dos resultados das ações executadas são procedimentos que visam eliminar as causas de não conformidade com os requisitos do SGSI.
Alternativas
Q371802 Segurança da Informação
Com base na norma ISO/IEC 27001, julgue os itens seguintes.

Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A fim de se alcançar a melhoria contínua na implementação e na operação do SGSI, o Do (fazer) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.
Alternativas
Q367349 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o modelo usado para estruturar os processos de um SGSI é
Alternativas
Q367348 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, seu principal objetivo é prover um modelo para
Alternativas
Q367347 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o que caracteriza um incidente de segurança da informação são
Alternativas
Q367346 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, os principais pilares da Segurança da Informação são
Alternativas
Q367345 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, ATIVO significa
Alternativas
Q367344 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 pode ser usada em
Alternativas
Q355015 Segurança da Informação
Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.
Alternativas
Q355012 Segurança da Informação
Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.
Alternativas
Q351854 Segurança da Informação
Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.
Alternativas
Q351853 Segurança da Informação
Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

A declaração de aplicabilidade deve estar obrigatoriamente incluída na documentação do SGSI.
Alternativas
Q351848 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Alternativas
Q351847 Segurança da Informação
Com base nas normas da família ISO 27000, julgue os próximos itens.

Disponibilidade da informação, integridade, autenticidade e confiabilidade são algumas das propriedades obrigatórias na definição da segurança da informação de uma organização.
Alternativas
Q348517 Segurança da Informação
Acerca da segurança da informação, julgue os itens subsequentes.

Pode ser identificada uma equivalência entre o modelo de gestão PDCA (plan-do-check-act) e a estrutura proposta pela norma ISO-IEC 27001. A etapa do (fazer) corresponde a manter e melhorar os sistemas de gestão de segurança da informação (SGSI), ou seja, devem-se executar as ações corretivas e preventivas necessárias para alcançar a melhoria contínua do SGSI.
Alternativas
Q348089 Segurança da Informação
Quanto à gestão da segurança da informação, marque V para verdadeiro ou F para falso e, em seguida, assinale a alternativa que apresenta a sequência correta.

( ) Nunca segregar atividades, por exemplo: a emissão de um pedido de compra e a confirmação do recebimento da compra devem ser feitos pela mesma pessoa.

( ) Para proteger as informações, deve-se reduzir o acesso de pessoas a informações, integrando os ambientes de desenvolvimento e produção.

( ) As atividades de desenvolvimento não ameaçam a segurança da informação.

( ) As equipes de desenvolvimento são uma ameaça à confidencialidade das informações de produção.

Alternativas
Q345202 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e natureza.
Alternativas
Q345201 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.
Alternativas
Q345200 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

O plano de tratamento de riscos, ao compreender o processo de implementação dos controles selecionados, garante o atendimento dos objetivos de controle identiWcados e inclui considerações de atribuição de papéis e responsabilidades.
Alternativas
Q345199 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A implementação e a operação do sistema de gestão de segurança da informação requerem a formulação e a implementação de um plano de tratamento de riscos que identiWque os recursos, a ação de gestão, as responsabilidades e as prioridades apropriados para a gestão dos riscos de segurança.
Alternativas
Respostas
421: C
422: E
423: B
424: C
425: A
426: B
427: E
428: E
429: A
430: E
431: C
432: C
433: C
434: E
435: E
436: C
437: E
438: E
439: E
440: C