Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 730 questões

www.qconcursos.com
Q90361
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90361 Segurança da Informação
De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.

Na prática, os padrões 27001 e 27002 normalmente são usados em conjunto, embora seja possível o uso de outros controles de segurança da informação juntamente com o padrão 27001, até mesmo em substituição ao padrão 27002.
Alternativas
Q90311
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90311 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

De acordo com as normas de segurança de TI, o desenvolvimento de SGSI abrange, em suas diversas fases, a definição de escopo e limites, a identificação de riscos, a execução de procedimentos de controle e monitoramento, a medição de eficácia de controles implantados, entre outros requisitos.
Alternativas
Q90310
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90310 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

Os procedimentos de recuperação devem ser verificados regularmente para que se garanta que sejam confiáveis; e as mídias utilizadas nas cópias de segurança devem ser testadas e armazenadas em local distante da fonte original das informações para não serem afetadas caso ocorra algum desastre na localidade principal.
Alternativas
Q90309
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90309 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

As normas de segurança de TI determinam a realização de cópias de segurança, protegidas sempre por meio de encriptação, de todas as informações de usuários disponibilizadas na rede ou nos servidores cadastrados no SGSI da organização.
Alternativas
Q90308
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90308 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

De acordo com as normas de segurança de TI, o desenvolvimento de práticas de gestão da segurança da informação e procedimentos de segurança contempla a gestão de ativos, que, por sua vez, inclui, entre outros, o inventário dos ativos, a identificação do proprietário dos ativos e as diretivas de classificação de informação.
Alternativas
Q86733
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2011 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Tecnologia da Informação |
Q86733 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 cobre organizações do tipo
Alternativas
Q1635628
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635628 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Com relação às diretrizes que devem ser levadas em consideração ao se definir os controles de entrada física, assinale a alternativa correta:
Alternativas
Q1635627
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635627 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Quando se trata da classificação da informação é INCORRETO afirmar que:
Alternativas
Q1195953
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL
Q1195953 Segurança da Informação
Com relação às características e aos elementos de um modelo de sistema de gestão de segurança da informação (SGSI) de uma organização, segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue o item.
Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.
Alternativas
Q1192907
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU
Q1192907 Segurança da Informação
Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Estão entre os objetivos da segurança da informação a garantia da continuidade do negócio, a minimização dos riscos para o negócio e a maximização do retorno sobre os investimentos.
Alternativas
Q1192824
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU
Q1192824 Segurança da Informação
Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Os requisitos do negócio para o processamento de informação, que uma organização tem de desenvolver para apoiar suas operações, estão entre as fontes principais de requisitos de segurança da informação.
Alternativas
Q1192817
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU
Q1192817 Segurança da Informação
Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Aplicando-se o ciclo PDCA (plan, do, check, act) aos processos do sistema de gestão da segurança da informação (SGSI), constata-se que, no SGSI, o do (fazer) equivale a executar as ações corretivas e preventivas para alcançar a melhoria contínua do SGSI.
Alternativas
Q1192807
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU
Q1192807 Segurança da Informação
Acerca da gestão de segurança da informação, julgue o item a seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.
Alternativas
Q311087
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Suporte Técnico |
Q311087 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

Analisar e avaliar os riscos não faz parte da implementação e operação do sistema de gestão da segurança da informação da norma em questão.

Alternativas
Q311086
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Suporte Técnico |
Q311086 Segurança da Informação
Em relação à norma ISO/IEC 27001, julgue os próximos itens.

O sistema de gestão da segurança da informação, que trata o ciclo PDCA do ISMS (Information security management system) e dos requisitos de documentação, é uma das seções operacionais da referida norma.

Alternativas
Q310739
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q310739 Segurança da Informação
Julgue os próximos itens, de acordo com o ITIL, versão 3, que
reúne um conjunto das melhores práticas e recomendações para a
qualidade dos serviços de TI (tecnologia da informação).
O processo de gerenciamento da segurança da informação do ITIL é embasado na norma ISO/IEC 27001.
Alternativas
Q310734
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q310734 Segurança da Informação
Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.
Segundo a NBR 27001, um sistema de gestão da segurança da informação apresenta o seguinte ciclo: estabelecimento, implementação e operação, monitoramento e revisão, e manutenção e melhoria do sistema.
Alternativas
Q310733
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |
Q310733 Segurança da Informação
Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.
A NBR 27001 corresponde à atualização da norma internacional ISO/IEC 17799.
Alternativas
Q310447
Segurança da Informação Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Provas: CESPE - 2010 - SERPRO - Analista Desenvolvimento de Sistemas | CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q310447 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.

Alternativas
Q310446
Segurança da Informação Políticas de Segurança de Informação , Norma ISO 27001 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Provas: CESPE - 2010 - SERPRO - Analista Desenvolvimento de Sistemas | CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q310446 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

O estabelecimento de política de segurança da informação é atividade primária prescrita pela NBR ISO/IEC 27001:2006, sendo realizada na fase Do (Execute) do modelo de melhoria contínua do sistema de gestão de segurança da informação proposto na norma.

Alternativas
Respostas
601: C
602: C
603: C
604: E
605: C
606: E
607: E
608: E
609: C
610: C
611: C
612: E
613: E
614: E
615: C
616: C
617: E
618: E
619: C
620: E
www.qconcursos.com