Questões de Concurso
Sobre norma iso 27001 em segurança da informação
Foram encontradas 730 questões
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18953
Segurança da Informação
Texto associado
A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Disponibilidade é a garantia de que a informação é acessível ou revelada somente a pessoas, entidades ou processos autorizados a acessá-la.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18942
Segurança da Informação
Texto associado
Com relação à norma ISO 27001, julgue os itens a seguir.
O sistema de gestão de segurança da informação é o sistema global de gestão, embasado em uma abordagem de risco, que permite definir, implementar, operacionalizar e manter a segurança da informação.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18941
Segurança da Informação
Texto associado
Com relação à norma ISO 27001, julgue os itens a seguir.
Na implementação e operacionalização do sistema de gestão de segurança da informação, deve-se medir a eficácia dos controles propostos.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18940
Segurança da Informação
Texto associado
Com relação à norma ISO 27001, julgue os itens a seguir.
Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18939
Segurança da Informação
Texto associado
Com relação à norma ISO 27001, julgue os itens a seguir.
Na definição de um sistema de gestão de segurança da informação, deve-se definir o escopo, a política e a abordagem para a identificação de riscos, bem como identificar e avaliar alternativas para o tratamento dos mesmos.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
ANAC
Prova:
CESPE - 2009 - ANAC - Analista Administrativo - Tecnologia da Informação |
Q18938
Segurança da Informação
Texto associado
Com relação à norma ISO 27001, julgue os itens a seguir.
A norma em questão trata da definição de requisitos para um sistema de gestão de segurança da informação
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
DPF
Prova:
CESPE / CEBRASPE - 2009 - Polícia Federal - Escrivão da Polícia Federal |
Q16840
Segurança da Informação
Texto associado
Com relação a bancos de dados e processos de informação,
julgue os itens seguintes.
julgue os itens seguintes.
O ciclo de vida da informação em uma organização pode corresponder às seguintes fases: criação e recebimento; distribuição; uso; manutenção; e descarte.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |
Q153216
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os próximos itens.
A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Administrador de redes |
Q153179
Segurança da Informação
Texto associado
Acerca da norma ISO 27001, julgue os itens a seguir.
A norma mencionada não prevê a disseminação de informação acerca de segurança para clientes externos à organização.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Administrador de redes |
Q153178
Segurança da Informação
Texto associado
Acerca da norma ISO 27001, julgue os itens a seguir.
A ISO 27001 pode ser utilizada como referência por auditores externos à organização para verificar o nível de conformidade das políticas de segurança.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Administrador de redes |
Q153177
Segurança da Informação
Texto associado
Acerca da norma ISO 27001, julgue os itens a seguir.
A definição de requerimentos e objetivos de segurança na ISO 27001 cita que é necessário utilizar a norma ISO 27002, que trata de processos de negócios.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Administrador de redes |
Q153176
Segurança da Informação
Texto associado
Acerca da norma ISO 27001, julgue os itens a seguir.
A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
HEMOBRÁS
Prova:
CESPE - 2008 - HEMOBRÁS - Administrador de redes |
Q153175
Segurança da Informação
Texto associado
Acerca da norma ISO 27001, julgue os itens a seguir.
Essa norma evita explicitamente a definição de atividades que determinam o status da segurança da informação da organização, deixando essa atividade sob observação da alta administração da organização.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149232
Segurança da Informação
Texto associado
A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001
A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001
Sabendo-se que a ISO 17799 declara como controles relacionados à prática da segurança da informação aplicável na maioria das organizações e ambientes: (i) o documento da política de segurança da informação; (ii) a atribuição de responsabilidades para a segurança da informação; (iii) a conscientização, educação e treinamento em segurança da informação; (iv) o processamento correto das aplicações; (v) a gestão de vulnerabilidades técnicas; (vi) a gestão de incidentes de segurança da informação e melhorias; (vii) e a gestão da continuidade dos negócios, é correto afirmar que essa prática está relacionada a implantação de controles declarados nas seções 5, 6, 7, 9, 12, 13 e 14, respectivamente.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149231
Segurança da Informação
Texto associado
A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001
A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001
Sabendo-se que a ISO 17799 declara como controles essenciais para uma organização: a proteção de dados e a privacidade das informações pessoais; a proteção de registros organizacionais; e os direitos de propriedade intelectual, é correto afirmar que tal visão privilegia aspectos jurídicos e(ou) legais da segurança da informação nas organizações, os quais estão descritos principalmente na seção 15 da referida norma.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149230
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
As normas ISO 9001:2000 e ISO 27001:2006 apresentam várias similaridades, entre elas: a adoção do ciclo PDCA para promoção da melhoria contínua de um sistema de gestão; e a declaração explícita de requisitos que devem ser cumpridos relativamente ao controle da documentação do sistema de gestão.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149229
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
São exemplos de atividades executadas no escopo do elemento B4 a identificação de não conformidades e o uso de diagramas de causa e efeito.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149228
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A formulação de um plano de tratamento de riscos de projeto ocorre, no modelo acima, durante a fase B4.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149227
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
A alta administração da organização desempenha papéis mais importantes no fornecimento de informação junto aos elementos A e B3, que junto aos elementos C e B4.
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2008 - SERPRO - Analista - Tecnologia da Informação |
Q149225
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
Considerando a figura acima, que apresenta elementos do modelo PDCA aplicado à norma ABNT NBR ISO/IEC 27001:2006, julgue os itens, acerca de conceitos de segurança da informação.
O papel da auditoria interna da segurança da informação é mais destacado ou relevante durante a fase B3, e tem por base, entre outras coisas, o conjunto dos controles postos em operação durante a fase B2.
Conheça nossos planos