Questões de Concurso
Sobre norma iso 27001 em segurança da informação
Foram encontradas 730 questões
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290996
Segurança da Informação
Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.
As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.
As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290995
Segurança da Informação
Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.
Um sistema de gestão da segurança da informação deverá proceder à condução de auditorias internas a intervalos planejados, para melhoria do processo.
Um sistema de gestão da segurança da informação deverá proceder à condução de auditorias internas a intervalos planejados, para melhoria do processo.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290993
Segurança da Informação
No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.
No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.
No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290992
Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.
Um evento de segurança da informação constitui uma etapa do ciclo PDCA (plan-do-check-act), que é aplicado para divulgar e capacitar todos os processos do sistema de gestão da segurança da informação (SGSI) para os colaboradores da instituição.
Um evento de segurança da informação constitui uma etapa do ciclo PDCA (plan-do-check-act), que é aplicado para divulgar e capacitar todos os processos do sistema de gestão da segurança da informação (SGSI) para os colaboradores da instituição.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290991
Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.
No SGSI, devem-se identificar os riscos, buscando-se definir os ativos e seus proprietários, as ameaças, as vulnerabilidades que possam ser exploradas e os impactos que os ataques podem gerar.
No SGSI, devem-se identificar os riscos, buscando-se definir os ativos e seus proprietários, as ameaças, as vulnerabilidades que possam ser exploradas e os impactos que os ataques podem gerar.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-AC
Prova:
CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Suporte |
Q290990
Segurança da Informação
Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.
A segurança da informação envolve preservação da confidencialidade, da integridade e da disponibilidade da informação e é caracterizada adicionalmente por outras propriedades, como autenticidade, responsabilidade e confiabilidade.
A segurança da informação envolve preservação da confidencialidade, da integridade e da disponibilidade da informação e é caracterizada adicionalmente por outras propriedades, como autenticidade, responsabilidade e confiabilidade.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287167
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Consulta externa consiste em um procedimento elementar que processa informações originadas fora da fronteira de aplicação.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287150
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A infraestrutura de uma empresa e o pessoal de suporte são recursos de TI que devem ser gerenciados com base no alinhamento estratégico.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287149
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287148
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287136
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287135
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287134
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287133
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287132
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |
Q279159
Segurança da Informação
Texto associado
Acerca das normas de segurança da informação, julgue os itens a seguir.
Para receber a certificação da NBR ISO/IEC 27001:2005, uma empresa deve possuir sistema de gestão de segurança da informação que contemple todos os controles preconizados e detalhados na referida norma.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TJ-RO
Prova:
CESPE - 2012 - TJ-RO - Analista Judiciário - Analista de Sistemas Suporte |
Q276041
Segurança da Informação
Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve
Ano: 2012
Banca:
AOCP
Órgão:
TCE-PA
Prova:
AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |
Q271774
Segurança da Informação
A norma técnica NBR 27001 é voltada para
Ano: 2012
Banca:
AOCP
Órgão:
TCE-PA
Prova:
AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |
Q271769
Segurança da Informação
O objetivo de uma área segura é prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Essa definição está no anexo A da NBR
Ano: 2012
Banca:
AOCP
Órgão:
TCE-PA
Prova:
AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Sistemas |
Q271433
Segurança da Informação
De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:
Conheça nossos planos