Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 26

Q287149

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287149 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287148

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287148 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287136

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287136 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287135

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287135 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287134

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287134 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287133

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287133 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287132

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287132 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q279159

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |

Q279159 Segurança da Informação

Texto associado

Acerca das normas de segurança da informação, julgue os itens a seguir.

Para receber a certificação da NBR ISO/IEC 27001:2005, uma empresa deve possuir sistema de gestão de segurança da informação que contemple todos os controles preconizados e detalhados na referida norma.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q276041

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |

Q276041 Segurança da Informação

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A

conter o registro dos incidentes de segurança da organização.

B

revelar informações sensíveis da organização.

C

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271774

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271774 Segurança da Informação

A norma técnica NBR 27001 é voltada para

A

a gestão de riscos de segurança da Informação.

B

o código de prática para a gestão da Tecnologia de Informação.

C

os requisitos de sistemas de gestão de segurança da informação.

D

a especificação do gerenciamento de serviços.

E

o código de prática do gerenciamento de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271769

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271769 Segurança da Informação

O objetivo de uma área segura é prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Essa definição está no anexo A da NBR

A

20000-1.

B

20000-2.

C

27000.

D

27001.

E

27002.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271433

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271433 Segurança da Informação

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

A

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

B

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

C

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

D

Selecionar objetivos de controle e controles para o tratamento de riscos.

E

Realizar análises críticas regulares da eficácia do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271432

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271432 Segurança da Informação

Os objetivos de controle e controles listados da NBR ISO/IEC 27001 são apresentados em uma tabela do anexo A e são derivados diretamente daqueles listados na NBR ISO/IEC 17799. Assim, o objetivo de controle da Responsabilidade pelos Ativos na Gestão de Ativos é

A

alcançar e manter a proteção adequada dos ativos da organização.

B

garantir a operação segura e correta dos recursos de processamento da informação.

C

prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

D

utilizar perímetros de segurança tais como, barreiras, paredes, portões de entrada ou balcões de recepção, para proteger as áreas que contenham as informações.

E

assegurar que funcionários, fornecedores e terceiros deixem a organização ou mudem de trabalho de forma ordenada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271431

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271431 Segurança da Informação

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

A

definir uma política do SGSI nos termos das características do negócio, a organização,sua localização, ativos e tecnologia.

B

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

C

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

D

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

E

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271430

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271430 Segurança da Informação

Segundo a norma NBR ISO/IEC 27001, a definição de Segurança da Informação é

A

atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

B

uma indicação de possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante.

C

um único ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio.

D

propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

E

preservação da confidencialidade, integridade e disponibilidade da informação e podem envolver também autenticidade, responsabilidade, não repúdio e confiabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271165

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Suporte |

Q271165 Segurança da Informação

A função da NBR ISO/IEC 27001:2006 é

A

estabelecer uma estrutura gerencial para iniciar e controlar a implementação da segurança de informações na organização.

B

estabelecer uma direção política clara e demonstrar suporte e comprometimento com a segurança da informação.

C

garantir segurança para o desenvolvimento de software por meio de teste comprovado pelo cliente.

D

definir os requisitos para a implementação de controles de segurança personalizados para as necessidades de organizações ou suas partes.

E

recomendar a gestão da segurança de informações para uso daqueles que são responsáveis por iniciar, implementar ou manter a segurança nas organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267664

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267664 Segurança da Informação

Considerando a figura acima, que apresenta uma proposta de relação entre as normas ISO/IEC 27001, 27002 e 27005, assinale a opção correta.

A

A norma 27005 propõe uma metodologia completa para a gestão de riscos de segurança introduzida na norma 27001.

B

A norma 27002 é composta por 11 seções paralelas às seções presentes na norma 27001.

C

A proteção de ferramentas de auditoria é um controle cuja prática é descrita na seção sobre conformidade da norma 27002.

D

Entre as práticas recomendadas para a organização da segurança da informação prescritas pela norma 27002, estão: montagem de uma equipe de tratamento de incidentes, montagem de uma equipe de gestão de riscos, e montagem de uma equipe de auditoria.

E

Entre as fontes de requisitos de segurança da informação prescritas na norma 27002 e usadas como entrada para o SGSI proposto na norma 27001, encontram-se as seguintes: ferramentas de segurança existentes no mercado, resultados de testes de penetração efetuados na organização, e planejamento estratégico organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267663

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267663 Segurança da Informação

A figura acima, obtida da norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo sistêmico de funcionamento de um sistema de gestão de segurança da informação (SGSI). Considerando que o escopo no qual o SGSI seja implementado compreenda toda a organização, assinale a opção correta a respeito dos conceitos de segurança.

A

Na implementação do SGSI, as atividades do fluxo apresentado na figura desenvolvem-se de forma estritamente sequencial.

B

A implementação da política de segurança da organização inicia- se, no modelo apresentado, durante a fase Do.

C

A implementação de programas de conscientização e treinamento de segurança ocorre durante a fase Check.

D

Vários aspectos relativos à gestão de riscos de segurança são definidos durante a fase Plan, especialmente: escolha da metodologia específica de análise e avaliação de riscos da organização; identificação de ativos, ameaças, vulnerabilidades e controles em uso; avaliação de opções para tratamento de riscos; e preparação de uma lista de decisões relativas ao tratamento de riscos.

E

Uma equipe de resposta a incidentes tipicamente atua durante a fase Act.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267659

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267659 Segurança da Informação

Tendo como referência o diagrama acima, assinale a opção que apresenta uma proposta de influências entre conceitos de domínio de gestão da segurança da informação.

A

A criptografia aumenta a confidencialidade, especialmente quando usada a assinatura digital.

B

Ativos de informação apresentam uma ou mais vulnerabilidades, as quais são transferidas para outras partes por meio da adoção de controles de segurança, no sentido especificado pela norma 27001.

C

Identificação, autenticação e autorização são mecanismos empregados em sistemas de controle de acesso que adotam modelos discricionários, bem como nos que empregam modelo mandatório e mesmo os embasados em papéis.

D

Qualquer ataque apresenta como consequência alguma perda da disponibilidade da informação, sobretudo um ataque do tipo negação de serviço.

E

A retenção de um risco de uma organização reduz o nível de risco, bem como a transferência de um risco elimina esse risco que era anteriormente associado à organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267094

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267094 Segurança da Informação

Texto associado

Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

Os usuários devem ser conscientizados e educados no que diz respeito à segurança da informação, uma vez que recai sobre eles a responsabilização pelos eventos em que venham a se envolver, como quebras de segurança e erros de operação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões