Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 730 questões

www.qconcursos.com
Q2341127
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341127 Segurança da Informação
Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.


A organização deverá realizar avaliações de riscos de segurança da informação somente quando alterações significativas ocorrerem.
Alternativas
Q2337305
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FGV Órgão: SMPOG de Belo Horizonte - MG Prova: FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |
Q2337305 Segurança da Informação
A Norma NBR ISO/IEC 27001:2013 descreve requisitos para implementar um sistema de gestão de segurança da informação.
De acordo com esta norma, a organização deve
Alternativas
Q2325395
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325395 Segurança da Informação
As organizações estabelecem e implementam um Sistema de Gestão de Segurança da Informação (SGSI) com base em suas necessidades e em seus objetivos, em seus requisitos de segurança, em seus processos organizacionais, em seu tamanho e em sua estrutura.
A NBR ISO 27001:2013 define vários itens que fazem parte da avaliação de desempenho do SGSI, dentre os quais 
Alternativas
Q2315401
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |
Q2315401 Segurança da Informação
Qual deve ser a primeira etapa quando da implementação da ISO 27001? 
Alternativas
Q2315399
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |
Q2315399 Segurança da Informação
Quais são os princípios de dados da ISO 27001?
Alternativas
Q2308113
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: SELECON Órgão: Prefeitura de Primavera do Leste - MT Prova: SELECON - 2023 - Prefeitura de Primavera do Leste - MT - Técnico em Informática |
Q2308113 Segurança da Informação
Para uma empresa de TI implementar a norma NBR-ISO/ IEC 27001, ela precisa seguir alguns passos ou uma lista de verificação, com o objetivo de ter essa norma certificada na empresa. Entre os passos oficiais há aquele que atua para:
Alternativas
Q2297042
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: SELECON Órgão: Prefeitura de Campo Verde - MT Prova: SELECON - 2023 - Prefeitura de Campo Verde - MT - Técnico em Informática |
Q2297042 Segurança da Informação
Uma empresa de consultoria foi chamada para implementar o processo de gestão de risco, com atividades coordenadas para dirigir e controlar o risco de uma organização. Nesta tarefa, essa empresa de consultoria deve aplicar os itens de uma norma NBR-ISO específica. Para essa situação, a norma NBR-ISO a ser utilizada é a:
Alternativas
Q2296759
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2023 Banca: FAU Órgão: Prefeitura de Laranjeiras do Sul - PR Prova: FAU - 2023 - Prefeitura de Laranjeiras do Sul - PR - Analista de Sistemas |
Q2296759 Segurança da Informação
Qual é a relação entre as normas NBR ISO/IEC 27001 e 27002?
Alternativas
Q2277151
Segurança da Informação Norma ISO 27001 , Norma 27005 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277151 Segurança da Informação
Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

Diante de riscos identificados que necessitam de tratamento, a organização deve tomar medidas proativas que reduzam a probabilidade de interrupção dos serviços ou diminuam o tempo de interrupção.

Alternativas
Q2271899
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |
Q2271899 Segurança da Informação
Analise as assertivas sobre Norma ISO/IEC 27.001 a seguir:

I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação

Estão corretas as assertivas:
Alternativas
Q2271872
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |
Q2271872 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27001:2006, NÃO é um de seus termos e definições o(a):
Alternativas
Q2255265
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |
Q2255265 Segurança da Informação
A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

Alternativas
Q2245292
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |
Q2245292 Segurança da Informação
A norma NBR ISO/IEC 27001:2022 é composta por um conjunto de controles que as organizações interessadas em implementar um sistema de gestão de segurança da informação devem adotar. De acordo com esta norma, um exemplo de controle organizacional é
Alternativas
Q2238981
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |
Q2238981 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui 
Alternativas
Q2233044
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233044 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 
Para o estabelecimento do escopo e dos limites do sistema de gestão de segurança da informação, devem ser consideradas as características do negócio.

Alternativas
Q2233043
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233043 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 
A conformidade na proteção de registros organizacionais importantes deve considerar riscos de falsificação, perda e destruição. 

Alternativas
Q2233042
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233042 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 
Pessoas que possuam responsabilidades definidas pela segurança da informação não podem delegar as tarefas de segurança da informação para outros usuários.
Alternativas
Q2233041
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |
Q2233041 Segurança da Informação
Com base na NBR ISO/IEC 27001, julgue o próximo item. 

A segurança dos recursos humanos prevê controles a serem aplicados antes, durante e após a contratação, sendo os papéis e as responsabilidades pela segurança da informação de funcionários definidos durante a contratação. 

Alternativas
Q2226492
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |
Q2226492 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização. 

Alternativas
Q2226491
Segurança da Informação Norma ISO 27001 ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |
Q2226491 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.
Alternativas
Respostas
101: E
102: A
103: A
104: D
105: C
106: C
107: A
108: B
109: C
110: A
111: D
112: D
113: B
114: C
115: C
116: C
117: E
118: E
119: E
120: E
www.qconcursos.com