Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 3

Q2571488

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571488 Segurança da Informação

Em uma empresa hipotética, o departamento de TI está realizando uma força tarefa com o objetivo de instalar um programa de criptografia em todos as pastas de documentos dos computadores de seus colaboradores.
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é

A

o identificador de medida.

B

a medida.

C

a meta.

D

a parte responsável.

E

o formato comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571487

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571487 Segurança da Informação

Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada.
Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.
Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).
De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era

A

espionagem.

B

pré-posicionamento estratégico.

C

Influência.

D

desafio.

E

obstáculo ao funcionamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571451

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571451 Segurança da Informação

O Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas, procedimentos, diretrizes e recursos associados, que são utilizados para proteger a informação dentro de uma organização.
Assinale, entre as normas da International Organization for Standardization (ISO) e/ou International Electrotechnical Commission (IEC) apresentadas a seguir, aquela que oferece estrutura abrangente para a implantação de um SGSI.

A

9001 (Ano 2015).

B

14001 (Ano 2015).

C

27001 (Ano 2022).

D

45001 (Ano 2018).

E

50001 (Ano 2018).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568116

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568116 Segurança da Informação

Para assegurar que o SGSI esteja em conformidade com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve

A

focar na tecnologia, sem considerar o contexto da organização.

B

envolver a alta administração e definir políticas claras de segurança da informação.

C

implementar controles de segurança sem a necessidade de avaliação de riscos.

D

evitar o monitoramento contínuo e a avaliação de desempenho do SGSI.

E

ignorar a necessidade de melhorias contínuas após a implementação inicial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557098

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557098 Segurança da Informação

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Em conformidade com a referida norma, um usuário pode acessar informações e serviços de rede de uma empresa que não tenham sido especificamente autorizados para uso de acordo com a política de controle de acesso da empresa, desde que o faça com o conhecimento do time de tecnologia da informação dessa entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557097

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557097 Segurança da Informação

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Na classificação de informações, devem ser considerados fatores como o valor da informação e os requisitos legais de classificação, entre outros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542939

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542939 Segurança da Informação

Qual publicação é recomendada por fornecer requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI)?

A

ITIL v.4.

B

COBIT 5.

C

CMMI 2.0.

D

Norma NBR ISO/IEC nº 9000.

E

Norma NBR ISO/IEC nº 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542350

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542350 Segurança da Informação

Sobre tratamento de riscos de segurança da informação constante em ABNT NBR ISO/IEC 27001:2013, assinale a afirmativa INCORRETA.

A

A declaração de aplicabilidade deve conter os controles necessários e a justificativa para inclusões.

B

Todos os riscos devem ser completamente eliminados após a implementação de controles adequados.

C

As organizações devem definir e aplicar um processo de tratamento dos riscos de segurança da informação.

D

As organizações podem projetar os controles conforme requerido ou identificá-los de qualquer outra fonte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542349

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542349 Segurança da Informação

Sobre estabelecimento e manutenção de um SGSI conforme a norma ABNT NBR ISO/IEC 27001:2013, a organização deverá, EXCETO:

A

Considerar as questões internas e externas.

B

Assegurar que os recursos necessários para o sistema de gestão da segurança da informação estão disponíveis.

C

Estabelecer, implementar, manter e, continuamente, melhorar um sistema de gestão da segurança da informação.

D

Definir o escopo do sistema de gestão da segurança da informação com base apenas em suas necessidades internas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2539052

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruzaltense - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruzaltense - RS - Técnico em Informática |

Q2539052 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005:2011, as vulnerabilidades podem ser classificadas quanto ao tipo de ativo secundário ao qual elas se aplicam: de hardware, de software, de rede, de __________, de instalações e da estrutura organizacional.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

dados

B

processos de negócio

C

informações

D

pessoal

E

estratégia

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535227

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535227 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

A

o trabalho remoto.

B

a segurança de redes.

C

a devolução de ativos.

D

a rotulagem de informações.

E

o perímetro de segurança física.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524555

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524555 Segurança da Informação

A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.

A

Apenas a implementação da LGPD é suficiente para garantir a conformidade legal e a segurança da informação, tornando as outras normas e controles redundantes.

B

O ponto chave dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) oferecer somente práticas de segurança pessoal em tempo real que deve ser combinado as demais normas e leis.

C

As normas ABNT NBR ISO/IEC estabelecem os requisitos gerais de segurança, a LGPD foca na proteção de dados pessoais, e os SIEM proporcionam a visão e controle operacionais necessários.

D

A adoção dos CIS Critical Security Controls v8 cobre os requisitos de segurança e as normas ABNT NBR ISO/IEC fornecem o complemento no que se refere a proteção de dados pessoais.

E

A ABNT NBR ISO/IEC 27001:2022 e a 27002:2022 são as únicas que fornecem uma abordagem baseada em risco que utilizará os outros mecanismos para organizar e controlar os sistemas de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518807

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518807 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI.

Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são):

A

a liderança e o comprometimento da Alta Direção com o SGSI;

B

a promoção da melhoria contínua do SGSI;

C

os critérios para aceitação dos riscos a serem tratados pelo SGSI;

D

as questões internas e externas que afetam o alcance dos resultados do SGSI;

E

os recursos para o alcance dos objetivos do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518803

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518803 Segurança da Informação

A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos.

Durante o processo de avaliação de riscos da segurança, deve-se:

A

priorizar os riscos analisados para o seu tratamento;

B

determinar os controles para implementar as ações para o tratamento dos riscos;

C

obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais;

D

considerar as interfaces e dependências entre as atividades do órgão;

E

selecionar as opções de tratamento dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518799

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518799 Segurança da Informação

A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função:

A

estabelecer a política de certificação digital;

B

especificar os papéis e responsabilidades da alta administração;

C

delinear o processo de avaliação de riscos;

D

fornecer orientação sobre a implementação de controles de segurança da informação;

E

definir o escopo do Sistema de Gestão de Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515482

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515482 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC nº 27001:2013, sobre a gestão de segurança da informação, assinale a afirmativa correta.

A

Os indivíduos com responsabilidades atribuídas à segurança da informação não podem transferir as responsabilidades pelas tarefas de segurança da informação para terceiros.

B

O setor de Tecnologia da Informação é responsável por estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para garantir a conformidade do Sistema de Gestão da Segurança da Informação (SGSI) com os requisitos da norma.

C

Após a avaliação de riscos, a próxima etapa deve ser a identificação de uma ou mais contramedidas que possam reduzir os riscos das ameaças identificadas anteriormente. As contramedidas repressivas visam identificar potenciais causadores de um incidente.

D

É recomendável manter e monitorar adequadamente trilhas de auditoria eletrônicas ou registros físicos para registrar todos os acessos físicos aos ambientes da organização.

E

A segurança dos recursos humanos envolve a implementação de controles antes, durante e após o processo de contratação, com a definição dos papéis e responsabilidades dos funcionários em relação à segurança da informação realizada durante a contratação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492783

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492783 Segurança da Informação

Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir.

A NBR ISO/IEC 27001 recomenda que, quando os objetivos de segurança da informação não forem mensuráveis, leve-se em conta apenas os resultados da avaliação e do tratamento de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2480616

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480616 Segurança da Informação

Os elementos de suporte descritos na norma IEC27001:2013 da Organização Internacional de Normalização (ISO) são:

A

awaraness, competence, communication, documented information e resources.

B

availability, acessibility, concurrency, provenance e resources management.

C

accountability, interoperability, provenance e resources management.

D

awaraness, interoperability, concurrency e resources.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2474419

Ano: 2024 Banca: Instituto Access Órgão: INT Prova: Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |

Q2474419 Segurança da Informação

Analise as afirmativas abaixo com relação à NBR ISO/IEC 27001:2013:

I A norma NBR ISO/IEC 27001:2013 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da informação (SGSI).

II A norma NBR ISO/IEC 27001:2013 busca de forma objetiva e genérica apresentar os requisitos aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

III Os requisitos apresentados na norma NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados somente em organizações de grande porte.

São corretas as afirmativas:

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2467039

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-GO Prova: CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |

Q2467039 Segurança da Informação

Considerando a norma ABNT NBR ISO/IEC 27001:2013, julgue o item a seguir.

A citada norma tem como escopo práticas de gestão de segurança da informação e normas de segurança da informação, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 713 questões