Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 29

Q256894

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256894 Segurança da Informação

Texto associado

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A mencionada norma está voltada para criação de um SGSI, no entanto ela não possui alinhamento com as normas ISO 9001 ou 140001, visto que estas se referem a sistemas de gestão da qualidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q256893

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256893 Segurança da Informação

Texto associado

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A abordagem em processo tem como ponto de partida a visão da gestão da segurança como um ciclo PDCA.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q256892

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256892 Segurança da Informação

Texto associado

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação.

A respeito de aspectos gerais da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que empregada, refere-se a sistema de gestão da segurança da informação

De acordo com a referida norma, a exclusão de qualquer critério de aceitação dos riscos deve ser feita mediante justificativa e evidências de que os riscos serão aceitos pelas pessoas responsáveis por eles.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q252825

Ano: 2012 Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - 2012 - TJ-MG - Técnico Judiciário - Analista de Sistemas |

Q252825 Segurança da Informação

Em relação às normas da família ISO 27000, correlacione as colunas a seguir considerando a descrição que melhor defne cada norma:

Imagem 010.jpg

Está CORRETA a seguinte sequência de respostas:

A

IV, III, II, I.

B

I, III, IV, II.

C

III, IV, II, I.

D

IV, I, II, III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q252670

Ano: 2012 Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - 2012 - TJ-MG - Técnico Judiciário - Administrador de Banco de Dados |

Q252670 Segurança da Informação

Analise as seguintes afrmativas sobre as normas da família ISO 27000.

I. ISO 27001 é uma especifcação para implementação de um sistema de gestão de segurança da informação.

II. ISO 27002 apresenta boas práticas para gestão da segurança da informação.

III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação.

Assinale a alternativa CORRETA:

A

A afirmativa III está errada e as afirmativas I, II estão corretas.

B

A afirmativa II está errada e as afirmativas I, III estão corretas.

C

A afirmativa I está errada e as afirmativas II, III estão corretas.

D

As afirmativas I, II e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q249393

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software-2012 |

Q249393 Segurança da Informação

Um sistema de gestão de segurança da informação deve ser implementado através de um ciclo PDCA (planejar, executar, avaliar e agir).

Dentre as atividades que pertencem à fase de execução, inclui-se a

A

seleção dos controles de segurança

B

monitoração dos controles de segurança

C

implementação de melhorias

D

estruturação do sistema de gestão de segurança da informação

E

classificação da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q242333

Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |

Q242333 Segurança da Informação

A norma ISO27001 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Com relação ao monitoramento, a organização deve conduzir auditorias internas no SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos de seu SGSI:

I. Obedecem aos requisitos desta Norma e à legislação pertinente ou regulamentos;

II. São executados conforme esperado;

III. Obedecem aos requisitos de segurança da informação identificadas;

IV. São efetivamente implementados e mantidos.

São afirmações corretas:

A

Nenhuma das afirmações;

B

I, II e III, somente;

C

I, II e IV, somente;

D

II, III e IV, somente;

E

Todas as afirmações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q242328

Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |

Q242328 Segurança da Informação

De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de segurança da informação, não faz parte do processo de identificação dos riscos:

A

Estimar os níveis de riscos;

B

Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos;

C

Identificar as ameaças para esses ativos;

D

Identificar as vulnerabilidades que poderiam ser exploradas pelas ameaças;

E

Identificar os ativos dentro do escopo do SGSI, e os proprietários destes ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q241174

Ano: 2012 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2012 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q241174 Segurança da Informação

Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para

A

avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.

B

identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

C

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

D

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

E

desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q233406

Ano: 2012 Banca: FUNIVERSA Órgão: PC-DF Prova: FUNIVERSA - 2012 - PC-DF - Perito Criminal - Informática |

Q233406 Segurança da Informação

A política de segurança da informação é um conjunto formal de regras de uma instituição para o uso dos recursos de tecnologia da informação bem como do acesso à própria informação. Ela deve estar contida em um documento conciso, de fácil compreensão e não deve abordar aspectos técnicos de implementação. Assinale a alternativa que apresenta normas técnicas que abordam regras para a elaboração de uma política de segurança da informação.

A

ANSI/TIA/EIA 568-B e 568-A, NBR 14565

B

NBR 5410, NBR 5422, NBR 8662

C

BS 7799, NBR ISO/IEC 17799, ISO 27001

D

NBR 5626, BS 6700, NBR 7198

E

NBR 6492, NBR 13531, NBR 13532

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q215040

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Técnico Judiciário - Suporte Técnico |

Q215040 Segurança da Informação

O escopo e os limites do Sistema de Gestão de Segurança da Informação (SGSI) nos termos das características do negócio, a organização, a sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo, segundo a Norma 27001, devem ser definidos nas fases

A

Monitorar e analisar criticamente o SGSI.

B

Implementar e operar o SGSI.

C

Manter e melhorar o SGSI.

D

Estabelecer e gerenciar o SGSI.

E

Planejar e implantar o SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214827

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Analista Judiciário - Análise de Suporte |

Q214827 Segurança da Informação

Um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança deve ser formulado, no Sistema de Gestão de Segurança da Infor- mação (SGSI), nas fases

A

Manter e melhorar o SGSI.

B

Planejar e implantar o SGSI.

C

Monitorar e analisar criticamente o SGSI.

D

Estabelecer e gerenciar o SGSI.

E

Implementar e operar o SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214785

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Analista Judiciário - Analista de Sistemas |

Q214785 Segurança da Informação

A eficácia dos controles para verificar se os requisitos de segurança da informação foram atendidos deve ser medida, no Sistema de Gestão de Segurança da Informação (SGSI), nas fases

A

estabelecer e gerenciar o SGSI.

B

monitorar e analisar criticamente o SGSI.

C

planejar e implantar o SGSI.

D

implementar e operar o SGSI.

E

manter e melhorar o SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q213487

Ano: 2012 Banca: FCC Órgão: TRT - 11ª Região (AM e RR) Prova: FCC - 2012 - TRT - 11ª Região (AM e RR) - Analista Judiciário - Tecnologia da Informação |

Q213487 Segurança da Informação

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere:
I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.

III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II, apenas.

D

III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267094

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267094 Segurança da Informação

Texto associado

Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.

Os usuários devem ser conscientizados e educados no que diz respeito à segurança da informação, uma vez que recai sobre eles a responsabilização pelos eventos em que venham a se envolver, como quebras de segurança e erros de operação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267093

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267093 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).

O SGSI adota o modelo PDCA (plan-do-check-act), que estrutura todos os processos, visando proporcionar melhoria contínua.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267092

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267092 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).

A rastreabilidade de decisões, remetendo a políticas e decisões da direção superior, é um dos requisitos de um SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267091

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267091 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).

O controle dos registros referentes ao SGSI restringe-se aos aspectos referentes aos eventos de natureza técnica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267090

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267090 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).

A formulação de um plano de tratamento de riscos é uma das atividades que ocorre após a implementação e operação de um SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267089

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267089 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).

No estabelecimento do SGSI, deve-se definir seu escopo e seus limites, junto com uma política específica, a qual deve estar alinhada às metas de negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 728 questões