Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 27

Q287150

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287150 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A infraestrutura de uma empresa e o pessoal de suporte são recursos de TI que devem ser gerenciados com base no alinhamento estratégico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287149

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287149 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287148

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287148 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287136

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287136 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287135

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287135 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287134

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287134 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287133

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287133 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q287132

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |

Q287132 Segurança da Informação

Texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q279159

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |

Q279159 Segurança da Informação

Texto associado

Acerca das normas de segurança da informação, julgue os itens a seguir.

Para receber a certificação da NBR ISO/IEC 27001:2005, uma empresa deve possuir sistema de gestão de segurança da informação que contemple todos os controles preconizados e detalhados na referida norma.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q276041

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-RO Prova: CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |

Q276041 Segurança da Informação

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A

conter o registro dos incidentes de segurança da organização.

B

revelar informações sensíveis da organização.

C

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271774

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271774 Segurança da Informação

A norma técnica NBR 27001 é voltada para

A

a gestão de riscos de segurança da Informação.

B

o código de prática para a gestão da Tecnologia de Informação.

C

os requisitos de sistemas de gestão de segurança da informação.

D

a especificação do gerenciamento de serviços.

E

o código de prática do gerenciamento de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271769

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271769 Segurança da Informação

O objetivo de uma área segura é prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Essa definição está no anexo A da NBR

A

20000-1.

B

20000-2.

C

27000.

D

27001.

E

27002.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271433

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271433 Segurança da Informação

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

A

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

B

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

C

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

D

Selecionar objetivos de controle e controles para o tratamento de riscos.

E

Realizar análises críticas regulares da eficácia do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271432

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271432 Segurança da Informação

Os objetivos de controle e controles listados da NBR ISO/IEC 27001 são apresentados em uma tabela do anexo A e são derivados diretamente daqueles listados na NBR ISO/IEC 17799. Assim, o objetivo de controle da Responsabilidade pelos Ativos na Gestão de Ativos é

A

alcançar e manter a proteção adequada dos ativos da organização.

B

garantir a operação segura e correta dos recursos de processamento da informação.

C

prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

D

utilizar perímetros de segurança tais como, barreiras, paredes, portões de entrada ou balcões de recepção, para proteger as áreas que contenham as informações.

E

assegurar que funcionários, fornecedores e terceiros deixem a organização ou mudem de trabalho de forma ordenada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271431

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271431 Segurança da Informação

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

A

definir uma política do SGSI nos termos das características do negócio, a organização,sua localização, ativos e tecnologia.

B

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

C

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

D

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

E

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271430

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |

Q271430 Segurança da Informação

Segundo a norma NBR ISO/IEC 27001, a definição de Segurança da Informação é

A

atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

B

uma indicação de possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante.

C

um único ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio.

D

propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

E

preservação da confidencialidade, integridade e disponibilidade da informação e podem envolver também autenticidade, responsabilidade, não repúdio e confiabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271165

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Suporte |

Q271165 Segurança da Informação

A função da NBR ISO/IEC 27001:2006 é

A

estabelecer uma estrutura gerencial para iniciar e controlar a implementação da segurança de informações na organização.

B

estabelecer uma direção política clara e demonstrar suporte e comprometimento com a segurança da informação.

C

garantir segurança para o desenvolvimento de software por meio de teste comprovado pelo cliente.

D

definir os requisitos para a implementação de controles de segurança personalizados para as necessidades de organizações ou suas partes.

E

recomendar a gestão da segurança de informações para uso daqueles que são responsáveis por iniciar, implementar ou manter a segurança nas organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267664

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267664 Segurança da Informação

Considerando a figura acima, que apresenta uma proposta de relação entre as normas ISO/IEC 27001, 27002 e 27005, assinale a opção correta.

A

A norma 27005 propõe uma metodologia completa para a gestão de riscos de segurança introduzida na norma 27001.

B

A norma 27002 é composta por 11 seções paralelas às seções presentes na norma 27001.

C

A proteção de ferramentas de auditoria é um controle cuja prática é descrita na seção sobre conformidade da norma 27002.

D

Entre as práticas recomendadas para a organização da segurança da informação prescritas pela norma 27002, estão: montagem de uma equipe de tratamento de incidentes, montagem de uma equipe de gestão de riscos, e montagem de uma equipe de auditoria.

E

Entre as fontes de requisitos de segurança da informação prescritas na norma 27002 e usadas como entrada para o SGSI proposto na norma 27001, encontram-se as seguintes: ferramentas de segurança existentes no mercado, resultados de testes de penetração efetuados na organização, e planejamento estratégico organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267663

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267663 Segurança da Informação

A figura acima, obtida da norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo sistêmico de funcionamento de um sistema de gestão de segurança da informação (SGSI). Considerando que o escopo no qual o SGSI seja implementado compreenda toda a organização, assinale a opção correta a respeito dos conceitos de segurança.

A

Na implementação do SGSI, as atividades do fluxo apresentado na figura desenvolvem-se de forma estritamente sequencial.

B

A implementação da política de segurança da organização inicia- se, no modelo apresentado, durante a fase Do.

C

A implementação de programas de conscientização e treinamento de segurança ocorre durante a fase Check.

D

Vários aspectos relativos à gestão de riscos de segurança são definidos durante a fase Plan, especialmente: escolha da metodologia específica de análise e avaliação de riscos da organização; identificação de ativos, ameaças, vulnerabilidades e controles em uso; avaliação de opções para tratamento de riscos; e preparação de uma lista de decisões relativas ao tratamento de riscos.

E

Uma equipe de resposta a incidentes tipicamente atua durante a fase Act.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267659

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267659 Segurança da Informação

Tendo como referência o diagrama acima, assinale a opção que apresenta uma proposta de influências entre conceitos de domínio de gestão da segurança da informação.

A

A criptografia aumenta a confidencialidade, especialmente quando usada a assinatura digital.

B

Ativos de informação apresentam uma ou mais vulnerabilidades, as quais são transferidas para outras partes por meio da adoção de controles de segurança, no sentido especificado pela norma 27001.

C

Identificação, autenticação e autorização são mecanismos empregados em sistemas de controle de acesso que adotam modelos discricionários, bem como nos que empregam modelo mandatório e mesmo os embasados em papéis.

D

Qualquer ataque apresenta como consequência alguma perda da disponibilidade da informação, sobretudo um ataque do tipo negação de serviço.

E

A retenção de um risco de uma organização reduz o nível de risco, bem como a transferência de um risco elimina esse risco que era anteriormente associado à organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 715 questões