Home
Concursos Públicos
Disciplinas
Segurança da Informação
Norma ISO 27001
Questões

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 694 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

www.qconcursos.com

Q18938

Segurança da Informação Norma ISO 27001 ,

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |

Q18938 Segurança da Informação

Texto associado

Com relação à norma ISO 27001, julgue os itens a seguir.

A norma em questão trata da definição de requisitos para um sistema de gestão de segurança da informação

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q16840

Segurança da Informação Norma ISO 27001 ,

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: DPF Prova: CESPE / CEBRASPE - 2009 - Polícia Federal - Escrivão da Polícia Federal |

Q16840 Segurança da Informação

Texto associado

Com relação a bancos de dados e processos de informação,
julgue os itens seguintes.

O ciclo de vida da informação em uma organização pode corresponder às seguintes fases: criação e recebimento; distribuição; uso; manutenção; e descarte.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (8)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q10932

Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Norma ISO 27001 ,

Ano: 2008 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |

Q10932 Segurança da Informação

Integridade, confidencialidade e disponibilidade das informações constituem alguns dos aspectos que orientam a análise, o planejamento e a implementação da segurança dentro das empresas. Dentro deste contexto, pode-se afirmar que

Alternativas

a disponibilidade das informações está intimamente relacionada à tolerância a falhas dos sistemas, sendo a investigação das razões das falhas uma das principais atividades do Gerenciamento da Capacidade do ITIL.

o COBIT não trata de aspectos relacionados à segurança de sistemas e de informações.

uma boa prática na elaboração do documento que define a Política de Segurança da empresa consiste na inclusão de todos os aspectos técnicos de implementação dos mecanismos de segurança.

segundo a ISO 27001:2005, a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a empresa.

se a integridade de uma informação armazenada em um servidor for afetada por um programa mal configurado, houve um comprometimento da segurança física.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (7)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q10931

Segurança da Informação Norma ISO 27001 ,

Ano: 2008 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |

Q10931 Segurança da Informação

Considere a seguinte frase sobre a norma ISO 27001:2005:

A norma ISO 27001:2005 utiliza o modelo _______ de melhoria para estruturar todos os processos do _______.

Qual das opções abaixo completa corretamente a frase acima?

Alternativas

PDCA e COBIT

PDCA e SGSI.

SGSI e ITIL.

SGSI e COBIT.

SGSI e PDCA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (9)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q1108646

Segurança da Informação Norma ISO 27001 ,

Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |

Q1108646 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2006 utiliza o modelo PDCA para estruturar todos os processos do Sistema de Gestão de Segurança da Informação (SGSI). Assinale a alternativa que indica uma ação do ciclo check do modelo PDCA.

Alternativas

Gestão de recursos.

Monitorar e analisar criticamente o SGSI.

Implementar e operar o SGSI.

Manter e melhorar o SGSI.

Ação preventiva.

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q1108644

Segurança da Informação Norma ISO 27001 ,

Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |

Q1108644 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27001:2006, o que é um evento de segurança da informação?

Alternativas

A decisão de aceitar um risco.

O risco remanescente após o tratamento de riscos.

Um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que apresentem grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

A preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

Uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou uma falha de controles; ou uma situação previamente desconhecida que possa ser relevante para a segurança da informação.

Gabarito Comentado (0)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q589384

Segurança da Informação Norma ISO 27001 ,

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589384 Segurança da Informação

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.
Entre as atividades típicas de uma equipe de tratamento de incidentes em redes de computadores, está a realização periódica de auditorias de conformidade, tomando por base o catálogo dos controles prescritos na norma ISO 27001:2006.

Alternativas

Certo

Errado

Gabarito Comentado (0)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q427816

Segurança da Informação Norma ISO 27001 ,

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Analista Judiciário - Informática |

Q427816 Segurança da Informação

A norma NBR ISO/IEC 27001:2006 provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação - SGSI. Nessa norma, uma das atividades que é parte da fase de Estabelecimento do SGSI é:

Alternativas

Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo.

Comunicar as ações e melhorias a todas as partes interessadas com um nível de detalhe apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder.

Realizar uma análise crítica do SGSI pela direção em bases regulares para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI.

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis.

Gabarito Comentado (0)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2233041

Segurança da Informação Norma ISO 27001 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233041 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item.

A segurança dos recursos humanos prevê controles a serem aplicados antes, durante e após a contratação, sendo os papéis e as responsabilidades pela segurança da informação de funcionários definidos durante a contratação.

Alternativas

Certo

Errado

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2121024

Segurança da Informação Norma ISO 27001 ,

Ano: 2023 Banca: FGV Órgão: TCE-ES Prova: FGV - 2023 - TCE-ES - Auditor de Controle Externo - Tecnologia da informação |

Q2121024 Segurança da Informação

O sistema de gestão da segurança da informação (SGSI) do TCE/ES foi implementado conforme especificações da norma NBR ISO/IEC 27001:2013. Para esse fim, foi necessário ao TCE/ES determinar, conforme requisitos definidos na seção da NBR ISO/IEC 27001:2013, que seriam relevantes para o SGSI as comunicações internas e externas do seguinte tipo:

Alternativas

Apoio;

Liderança;

Operação;

Planejamento;

Contexto da organização.

Gabarito Comentado (0)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q1119903

Segurança da Informação Norma ISO 27001 , ISO 27002 ,

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE / CEBRASPE - 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas (Suporte) |

Q1119903 Segurança da Informação

Texto associado

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:

Alternativas

disponibilidade e confidencialidade.

integridade e confidencialidade.

disponibilidade e integridade.

confidencialidade e autenticidade.

autenticidade e disponibilidade.

Gabarito Comentado (0)
Aulas
Comentários (9)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q310734

Segurança da Informação Norma ISO 27001 ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Negócios em Tecnologia da Informação |

Q310734 Segurança da Informação

Texto associado

Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.

Segundo a NBR 27001, um sistema de gestão da segurança da informação apresenta o seguinte ciclo: estabelecimento, implementação e operação, monitoramento e revisão, e manutenção e melhoria do sistema.

Alternativas

Certo

Errado

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q68497

Segurança da Informação Norma ISO 27001 , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68497 Segurança da Informação

Cada vez mais as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes.

Em relação ao gerenciamento de riscos, assinale a alternativa correta.

Alternativas

Risco é qualquer circunstância ou evento com o potencial intencional ou acidental de explorar uma vulnerabilidade específica, resultando na perda de confidencialidade, integridade ou disponibilidade.

Durante a análise de riscos, um especialista faz uso sistemático da informação para identificar as fontes (ameaças e vulnerabilidades) e estimar o risco (determinação de probabilidades e análise de impactos). Na avaliação de riscos, somente atos intencionais que podem produzir violações de segurança são analisados.

O ataque smurf é classificado como um ataque passivo, uma vez que este é caracterizado pelo envio de pacotes ICMP falsificados com o objetivo de identificar vulnerabilidades na rede, tais como portas TCP abertas.

Os perigosos ataques de negação de serviço (Denial of Service - DoS) visam violar duas propriedades de segurança - a disponibilidade e a confidencialidade. Ataques por inundação (flooding), por reflexão e ataques que exploram vulnerabilidades específicas, como os worms, são exemplos de ataques DoS.

O gerenciamento de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança para auxiliar na tomada de decisões estratégicas. Dentre as boas práticas, destaca-se a norma ISO 27001 que define o modelo PDCA (Plan-Do-Check-Act), um procedimento cíclico para gestão da segurança da informação

Gabarito Comentado (0)
Aulas
Comentários (10)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q46937

Segurança da Informação Norma ISO 27001 , Controles de segurança ,

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2009 - ANTAQ - Analista Administrativo - Informática |

Q46937 Segurança da Informação

Texto associado

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

As normas ABNT NBR ISO/IEC 27001:2006 e ABNT NBR ISO/IEC 17799:2005 enunciam um mesmo conjunto de mais de cento e trinta controles de segurança, os quais, por sua vez, são agrupados em mais de 30 objetivos de controle, sendo a primeira das normas de redação mais abstrata que a segunda e com estrutura de seções parcialmente correspondente à da norma ABNT NBR ISO 9001:2000.

Alternativas

Certo

Errado

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

477: C

478: C

479: D

480: B

481: B

482: E

483: E

484: B

485: E

486: A

487: C

488: E

489: E

490: E

www.qconcursos.com

Página anterior 1 ... 31 32 33 34 35

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões