Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q103938
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2011 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |
Q103938 Segurança da Informação
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Alternativas
Q90365
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90365 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Um arquivo de texto, uma IDE para desenvolvimento em linguagem C e um pendrive são classificados como ativos de software, de serviço e físico, respectivamente.
Alternativas
Q90364
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90364 Segurança da Informação
No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Alcançar e manter a proteção adequada dos ativos da organização é um objetivo de controle estabelecido na norma NBR/ISO/IEC 27001/2006. Associado a esse objetivo, há o controle relativo à remoção de propriedade, o qual determina que um ativo não mais utilizado por um proprietário deverá ser dele desvinculado.
Alternativas
Q90362
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90362 Segurança da Informação
De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.

A organização deve fazer análises críticas com o objetivo de identificar tentativas e violações de segurança bem-sucedidas, sendo esta uma atividade verificada na fase check (checar).
Alternativas
Q90361
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |
Q90361 Segurança da Informação
De acordo com as normas NBR/ISO/IEC 27002/2005 e
NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do,
check, act), adotado por esta última para estruturar os processos do
sistema de gestão da segurança da informação (SGSI), julgue os
itens a seguir.

Na prática, os padrões 27001 e 27002 normalmente são usados em conjunto, embora seja possível o uso de outros controles de segurança da informação juntamente com o padrão 27001, até mesmo em substituição ao padrão 27002.
Alternativas
Q90311
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90311 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

De acordo com as normas de segurança de TI, o desenvolvimento de SGSI abrange, em suas diversas fases, a definição de escopo e limites, a identificação de riscos, a execução de procedimentos de controle e monitoramento, a medição de eficácia de controles implantados, entre outros requisitos.
Alternativas
Q90310
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90310 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

Os procedimentos de recuperação devem ser verificados regularmente para que se garanta que sejam confiáveis; e as mídias utilizadas nas cópias de segurança devem ser testadas e armazenadas em local distante da fonte original das informações para não serem afetadas caso ocorra algum desastre na localidade principal.
Alternativas
Q90309
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90309 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

As normas de segurança de TI determinam a realização de cópias de segurança, protegidas sempre por meio de encriptação, de todas as informações de usuários disponibilizadas na rede ou nos servidores cadastrados no SGSI da organização.
Alternativas
Q90308
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Operação de Computadores - Específicos |
Q90308 Segurança da Informação
Acerca de segurança da informação e de sistemas de gestão de
segurança da informação (SGSIs), julgue os próximos itens.

De acordo com as normas de segurança de TI, o desenvolvimento de práticas de gestão da segurança da informação e procedimentos de segurança contempla a gestão de ativos, que, por sua vez, inclui, entre outros, o inventário dos ativos, a identificação do proprietário dos ativos e as diretivas de classificação de informação.
Alternativas
Q86733
Segurança da Informação Norma ISO 27001 ,
Ano: 2011 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2011 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Tecnologia da Informação |
Q86733 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 cobre organizações do tipo
Alternativas
Q81777
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81777 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Uso Aceitável dos Ativos estabelece que devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.
Alternativas
Q81776
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81776 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Análise Crítica dos Direitos de Acesso de Usuário estabelece que deve existir um procedimento formal de registro e cancelamento de usuário para garantir e revogar acessos em todos os sistemas de informação e serviços.
Alternativas
Q81775
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81775 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Controles de Entrada Física estabelece que perímetros de segurança (barreiras, como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) devem ser utilizados para proteger as áreas que contenham informações e recursos de processamento da informação.
Alternativas
Q81774
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81774 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

Um dos controles da política de segurança da informação estabelece que ela deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
Alternativas
Q81773
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRT - 21ª Região (RN) Prova: CESPE - 2010 - TRT - 21ª Região (RN) - Analista Judiciário - Tecnologia da Informação |
Q81773 Segurança da Informação
Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

Incidente de segurança da informação é uma ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
Alternativas
Q69638
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69638 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
No caso de ocorrerem interrupções ou falhas em processos críticos, devem-se executar planos de continuidade para recuperar as operações do negócio, em conformidade com os requisitos de segurança da informação.
Alternativas
Q69637
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69637 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
A análise do risco é realizada sobre os eventos que possam causar interrupções nos processos do negócio e auxiliam na determinação de seus impactos em termos de escala de dano e em relação ao período de recuperação. Nessa análise, devem-se considerar os processos de negócio impactados, limitando-se aos recursos, sem considerar as instalações de processamento de dados.
Alternativas
Q69636
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69636 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
O desenvolvimento e a manutenção da continuidade do negócio deve ser sustentado por um processo de gestão que permeie toda a organização. A gestão da continuidade do negócio deve estar incorporada aos processos e à estrutura da organização.
Alternativas
Q69635
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69635 Segurança da Informação
A continuidade do negócio objetiva não permitir a interrupção das
atividades do negócio e proteger os processos críticos contra efeitos
de falhas ou desastres significativos. Com base nas normas
ISO 27001, ISO 27002, ISO 27005 e ISO 15999, julgue os itens
seguintes.
Pela combinação entre ações de prevenção e de recuperação, trata-se a interrupção causada por inconsistências e falhas da segurança que podem ser resultantes de controles de acesso, desastres naturais, acidentes, falhas de equipamentos e ações intencionais.
Alternativas
Q69634
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |
Q69634 Segurança da Informação
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76.
A relevância de qualquer controle é determinada pelos riscos específicos a que os patrocinadores estão expostos.
Alternativas
Respostas
601: A
602: E
603: E
604: C
605: C
606: C
607: C
608: E
609: C
610: E
611: C
612: E
613: E
614: C
615: E
616: E
617: E
618: C
619: E
620: E
www.qconcursos.com