Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

Q315434 Segurança da Informação
A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.
Entre os documentos que fazem parte da documentação de um SGSI, estão incluídas a declaração da política do SGSI, o escopo do SGSI e o plano de tratamento de risco.
Alternativas
Q311087 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

Analisar e avaliar os riscos não faz parte da implementação e operação do sistema de gestão da segurança da informação da norma em questão.

Alternativas
Q311086 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

O sistema de gestão da segurança da informação, que trata o ciclo PDCA do ISMS (Information security management system) e dos requisitos de documentação, é uma das seções operacionais da referida norma.

Alternativas
Q310739 Segurança da Informação
Julgue os próximos itens, de acordo com o ITIL, versão 3, que
reúne um conjunto das melhores práticas e recomendações para a
qualidade dos serviços de TI (tecnologia da informação).
O processo de gerenciamento da segurança da informação do ITIL é embasado na norma ISO/IEC 27001.
Alternativas
Q310733 Segurança da Informação
Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.
A NBR 27001 corresponde à atualização da norma internacional ISO/IEC 17799.
Alternativas
Q310447 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.

Alternativas
Q310446 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

O estabelecimento de política de segurança da informação é atividade primária prescrita pela NBR ISO/IEC 27001:2006, sendo realizada na fase Do (Execute) do modelo de melhoria contínua do sistema de gestão de segurança da informação proposto na norma.

Alternativas
Q305752 Segurança da Informação
Para a NBR ISO/IEC 27001:2006, tem-se que um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Isto é um(uma):
Alternativas
Q305751 Segurança da Informação
Na NBR ISO/IEC 27001:2006, define-se que o processo de seleção e implementação de medidas para modificar um risco é o(a):
Alternativas
Q304576 Segurança da Informação
Considerando a implantação do Sistema de Gestão de Segurança da Informação (SGSI), de acordo com a norma NBR ISO 27001 e o modelo de processo adotado, a primeira etapa do processo é
Alternativas
Q304429 Segurança da Informação
Qual é o objetivo da Norma NBR ISO/IEC 27001?

Alternativas
Q303339 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.
Alternativas
Q303338 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.
Alternativas
Q303337 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.
Alternativas
Q299176 Segurança da Informação
Imagem 034.jpg

A partir de tal afirmação, analise os itens a seguir:

Imagem 035.jpg

Assinale a alternativa correta, que corresponde às ENTRADAS da análise crítica pela direção.
Alternativas
Q298429 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
A segurança física e do ambiente é descrita na norma ABNT NBR ISO/IEC 27001, que estabelece orientação para segurança dos cabeamentos de energia e de telecomunicações, destacando o modo como esses cabeamentos devem ser protegidos contra interceptação ou danos.
Alternativas
Q298426 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
De acordo com a norma ABNT NBR ISO/IEC 27001, informações publicamente disponibilizadas pela organização não requerem mecanismos de proteção para a sua visualização e modificação.
Alternativas
Q293640 Segurança da Informação
Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:
Alternativas
Q293637 Segurança da Informação
Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:
Alternativas
Q293634 Segurança da Informação
Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
Alternativas
Respostas
461: C
462: E
463: C
464: C
465: E
466: C
467: E
468: D
469: A
470: B
471: B
472: C
473: E
474: C
475: D
476: E
477: E
478: D
479: C
480: A