Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões

www.qconcursos.com
Q2233043
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233043 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 
A conformidade na proteção de registros organizacionais importantes deve considerar riscos de falsificação, perda e destruição. 

Alternativas
Q2233042
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233042 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 
Pessoas que possuam responsabilidades definidas pela segurança da informação não podem delegar as tarefas de segurança da informação para outros usuários.
Alternativas
Q2226492
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |
Q2226492 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização. 

Alternativas
Q2226491
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |
Q2226491 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.
Alternativas
Q2185475
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Pindamonhangaba - SP
Q2185475 Segurança da Informação
A norma ABNT 27001 estabelece alguns princípios a serem seguidos com respeito à política de segurança da informação, sendo correto que a norma estabelece que essa política 
Alternativas
Q2183433
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |
Q2183433 Segurança da Informação
Uma empresa de seguros de vida sempre fiscaliza a execução dos reparos em seus equipamentos endpoint realizados pela equipe de manutenção a fim de assegurar a disponibilidade, a integridade e a confidencialidade das informações neles armazenadas.
De acordo com a ABNT ISO IEC 27001, o controle de segurança da informação implementado pela empresa é o:
Alternativas
Q2176553
Segurança da Informação Norma ISO 27001 , ISO 27002 , ISO-IEC 15408 , Norma 27005
Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |
Q2176553 Segurança da Informação
Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.
Alternativas
Q2171788
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171788 Segurança da Informação
A International Organization for Standardization – ISO é uma instituição que reúne as normas de padronização de produtos e empresas na tentativa de manter e garantir a qualidade dos serviços e produtos. Desse modo, as empresas que têm uma certificação ISO apresentam muito mais confiança de que estão seguindo as normas e os requisitos de qualidade. Há uma norma que foi desenvolvida para tratar diretamente de assuntos relacionados à segurança da informação. Que norma é essa? 
Alternativas
Q2167098
Segurança da Informação Backup em Segurança da Informação , Criptografia , Norma ISO 27001 ,
Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |
Q2167098 Segurança da Informação
A ABNT ISSO/IEC 27001 define controles para implementação do tratamento de riscos da Segurança da Informação em um sistema de gestão de segurança da informação (SGSI). Uma determinada organização estabeleceu que a equipe de TI responsável pela execução das rotinas de backup deve usar criptografia para proteger os dados/informações sensíveis nas mídias de armazenamento removíveis. O controle de segurança da informação implementado pela organização é o controle:
Alternativas
Q2161931
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |
Q2161931 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para assegurar que o Sistema de Gestão da Segurança da Informação (SGSI) esteja em conformidade com os requisitos dessa norma e, ainda, relatar sobre o desempenho do sistema de gestão da segurança da informação é
Alternativas
Q2133249
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |
Q2133249 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 


O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente.

Alternativas
Q2133248
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |
Q2133248 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.  


Para o registro de todos os acessos físicos aos ambientes da organização são convenientes a manutenção e o monitoramento seguros de trilha de auditoria eletrônica ou de livro de registro físico.

Alternativas
Q2133247
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |
Q2133247 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 


Ao constatar a ocorrência de não conformidades, a organização deve adotar a ação corretiva de retenção de informação documentada como evidência da responsabilização pessoal dos envolvidos e do trâmite disciplinar correcional. 

Alternativas
Q2130937
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2013 - MC - Atividade de Complexidade Gerencial - Tecnologia da Informação |
Q2130937 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
De acordo com a referida norma, os riscos são aceitáveis, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Alternativas
Q2130936
Segurança da Informação Norma ISO 27001 ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2013 - MC - Atividade de Complexidade Gerencial - Tecnologia da Informação |
Q2130936 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
A norma em tela prevê que o SGSI inclua uma estrutura para definir objetivos e estabeleça direcionamento global para ações relativas à segurança da informação.
Alternativas
Q2108873
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |
Q2108873 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização é:  
Alternativas
Q2107788
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |
Q2107788 Segurança da Informação
O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo: 
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?
Alternativas
Q2107677
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |
Q2107677 Segurança da Informação
Qual é o objetivo principal da norma ISO 27001:2013? 
Alternativas
Q2085478
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |
Q2085478 Segurança da Informação
Qual norma técnica acerca da segurança da informação tem como objeto principal a especificação dos requisitos e diretrizes para a implantação e melhoria contínua, dentre outros, de um Sistema de Gestão de Privacidade da Informação?
Alternativas
Q2084792
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084792 Segurança da Informação
Gabriel trabalha como implementador de software e recebe a demanda de verificar na norma ISO relativa à Gestão de Segurança da Informação, as principais recomendações para codificação segura. Selecione a ISO que Gabriel deve estudar.
Alternativas
Respostas
81: C
82: E
83: E
84: E
85: D
86: B
87: E
88: C
89: A
90: D
91: E
92: C
93: E
94: C
95: C
96: C
97: D
98: C
99: D
100: A
www.qconcursos.com