Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q315434
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação |
Q315434 Segurança da Informação
A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.
Entre os documentos que fazem parte da documentação de um SGSI, estão incluídas a declaração da política do SGSI, o escopo do SGSI e o plano de tratamento de risco.
Alternativas
Q311087
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Suporte Técnico |
Q311087 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

Analisar e avaliar os riscos não faz parte da implementação e operação do sistema de gestão da segurança da informação da norma em questão.

Alternativas
Q311086
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Suporte Técnico |
Q311086 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

O sistema de gestão da segurança da informação, que trata o ciclo PDCA do ISMS (Information security management system) e dos requisitos de documentação, é uma das seções operacionais da referida norma.

Alternativas
Q310739
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q310739 Segurança da Informação
Julgue os próximos itens, de acordo com o ITIL, versão 3, que
reúne um conjunto das melhores práticas e recomendações para a
qualidade dos serviços de TI (tecnologia da informação).
O processo de gerenciamento da segurança da informação do ITIL é embasado na norma ISO/IEC 27001.
Alternativas
Q310733
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q310733 Segurança da Informação
Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.
A NBR 27001 corresponde à atualização da norma internacional ISO/IEC 17799.
Alternativas
Q310447
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Provas: CESPE - 2010 - SERPRO - Analista Desenvolvimento de Sistemas | CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q310447 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.

Alternativas
Q310446
Segurança da Informação Políticas de Segurança de Informação , Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Provas: CESPE - 2010 - SERPRO - Analista Desenvolvimento de Sistemas | CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q310446 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

O estabelecimento de política de segurança da informação é atividade primária prescrita pela NBR ISO/IEC 27001:2006, sendo realizada na fase Do (Execute) do modelo de melhoria contínua do sistema de gestão de segurança da informação proposto na norma.

Alternativas
Q305752
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305752 Segurança da Informação
Para a NBR ISO/IEC 27001:2006, tem-se que um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Isto é um(uma):
Alternativas
Q305751
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |
Q305751 Segurança da Informação
Na NBR ISO/IEC 27001:2006, define-se que o processo de seleção e implementação de medidas para modificar um risco é o(a):
Alternativas
Q304576
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FCC Órgão: DPE-SP Prova: FCC - 2013 - DPE-SP - Agente de Defensoria - Engenheiro de Redes |
Q304576 Segurança da Informação
Considerando a implantação do Sistema de Gestão de Segurança da Informação (SGSI), de acordo com a norma NBR ISO 27001 e o modelo de processo adotado, a primeira etapa do processo é
Alternativas
Q304429
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: FMP Concursos Órgão: MPE-AC Prova: FMP Concursos - 2013 - MPE-AC - Analista - Tecnologia da Informação |
Q304429 Segurança da Informação
Qual é o objetivo da Norma NBR ISO/IEC 27001?

Alternativas
Q303339
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Analista de TI |
Q303339 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.
Alternativas
Q303338
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Analista de TI |
Q303338 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.
Alternativas
Q303337
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Analista de TI |
Q303337 Segurança da Informação
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens
a seguir.
O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.
Alternativas
Q299176
Segurança da Informação Conceitos Básicos em Segurança da Informação , Norma ISO 27001 ,
Ano: 2012 Banca: UNEMAT Órgão: CEPROMAT Prova: UNEMAT - 2012 - CEPROMAT - Analista de Tecnologia da Informação |
Q299176 Segurança da Informação
Imagem 034.jpg

A partir de tal afirmação, analise os itens a seguir:

Imagem 035.jpg

Assinale a alternativa correta, que corresponde às ENTRADAS da análise crítica pela direção.
Alternativas
Q298429
Segurança da Informação Norma ISO 27001 , Segurança física e lógica ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |
Q298429 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
A segurança física e do ambiente é descrita na norma ABNT NBR ISO/IEC 27001, que estabelece orientação para segurança dos cabeamentos de energia e de telecomunicações, destacando o modo como esses cabeamentos devem ser protegidos contra interceptação ou danos.
Alternativas
Q298426
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |
Q298426 Segurança da Informação
Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.
De acordo com a norma ABNT NBR ISO/IEC 27001, informações publicamente disponibilizadas pela organização não requerem mecanismos de proteção para a sua visualização e modificação.
Alternativas
Q293640
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: ESAF - 2013 - DNIT - Analista Administrativo - Tecnologia da Informação |
Q293640 Segurança da Informação
Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:
Alternativas
Q293637
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: ESAF - 2013 - DNIT - Analista Administrativo - Tecnologia da Informação |
Q293637 Segurança da Informação
Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:
Alternativas
Q293634
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: ESAF - 2013 - DNIT - Analista Administrativo - Tecnologia da Informação |
Q293634 Segurança da Informação
Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
Alternativas
Respostas
461: C
462: E
463: C
464: C
465: E
466: C
467: E
468: D
469: A
470: B
471: B
472: C
473: E
474: C
475: D
476: E
477: E
478: D
479: C
480: A
www.qconcursos.com