Questões de Segurança da Informação - Norma ISO 27001 para Concurso - Página 7

Q1961709

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961709 Segurança da Informação

Julgue o item a seguir, com relação a sistemas de gestão da segurança da informação.

Segundo a NBR 27001:2013, as responsabilidades e obrigações relativas à segurança da informação que permaneçam válidas após o encerramento ou uma mudança da contratação devem ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961706

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961706 Segurança da Informação

Julgue o item seguinte, com base nas normas da ABNT.

De acordo com a ABNT NBR ISO/IEC 27001:2013, o uso de dispositivos móveis e o trabalho remoto exigem os mesmos controles.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955545

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955545 Segurança da Informação

Com relação às transações nos aplicativos de serviço de uma organização, considere:
I. Transmissões incompletas e erros de roteamento.
II. Alterações não autorizadas de mensagens.
III. Divulgação não autorizada.
IV. Duplicação ou reapresentação de mensagem não autorizada.
A norma ABNT NBR 27001:2013 recomenda que as informações envolvidas em transações nos aplicativos de serviços devem ser protegidas para prevenir o que consta de

A

III e IV, apenas.

B

I e II, apenas.

C

I, II, III e IV.

D

I, II e IV, apenas.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953377

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953377 Segurança da Informação

Para impedir perdas, danos, furtos ou roubos, ou comprometimento de ativos e interrupção das operações da organização, a norma ABNT NBR 27001:2013 recomenda que

A

os equipamentos sejam ligados diretamente em tomadas novas ou testadas por profissionais especializados e que a corrente elétrica seja 220 V.

B

os equipamentos devem ter uma manutenção correta para assegurar a sua contínua integridade e disponibilidade.

C

equipamentos ou softwares podem ser retirados do local sem autorização prévia, desde que sob a vista de um funcionário da área de TI.

D

os equipamentos que contenham mídias de armazenamento de dados não precisam ser examinados antes da reutilização, uma vez que são ativos registrados da organização.

E

o cabeamento de energia e telecomunicações deve ser colocado no mesmo conduíte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952944

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 7: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Sistemas e Aplicações |

Q1952944 Segurança da Informação

Conforme a NBR ISO/IEC 27001, as organizações devem realizar avaliações de risco de segurança da informação

A

em intervalos planejados ou quando mudanças significativas são propostas para ocorrer.

B

mensalmente.

C

semestralmente.

D

anualmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952458

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952458 Segurança da Informação

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

A

os métodos aplicáveis para monitoramento, medição, análise e avaliação, a fim de assegurar resultados válidos.

B

o processo pelo qual a comunicação será realizada.

C

implicações da não conformidade com os requisitos do sistema de gestão de segurança da informação.

D

interfaces e dependências entre as atividades desempenhadas pela organização e as desempenhadas por outras organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943905

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943905 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

“Conscientização, educação e treinamento em segurança da informação” é exemplo de um dos controles abordados pela NBR ISO/IEC n.° 27001:2013.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943904

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943904 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1940862

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940862 Segurança da Informação

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A

identificar e tratar todos os riscos dos projetos da organização.

B

implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C

realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D

implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E

desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1936769

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936769 Segurança da Informação

Durante uma auditoria externa contratada pelo Tribunal de Justiça ao departamento de segurança da informação, foram avaliados os sistemas existentes seguindo a Norma ABNT NBR ISO/IEC 27001. Durante a avaliação, houve a necessidade de prover um sistema de gerenciamento de senhas interativo e com qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:

A

requisitos do negócio para controle de acesso;

B

controle de acesso ao sistema e à aplicação;

C

responsabilidade pelos ativos;

D

segurança em recursos humanos;

E

gerenciamento de acesso do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1934700

Ano: 2022 Banca: FUMARC Órgão: PC-MG Prova: FUMARC - 2022 - PC-MG - Analista da Polícia Civil - Área de Tecnologia da Informação |

Q1934700 Segurança da Informação

Norma que foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) é também conhecida pela sigla:

A

COBIT

B

ISO/IEC 27001

C

ISO/IEC 37001

D

ITIL

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1934014

Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Analista Técnico - Informática |

Q1934014 Segurança da Informação

A norma ISO/27001 adota o modelo Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). Sobre o assunto, assinale a alternativa que apresenta a parte do modelo referente à implementação e operacionalização da política, controle, processos e procedimentos do SGSI.

A

Plan (Planejar).

B

Do (Fazer).

C

Check (Checar).

D

Act (Agir).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1915908

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PGE-RJ Prova: CESPE / CEBRASPE - 2022 - PGE-RJ - Analista de Sistemas e Métodos |

Q1915908 Segurança da Informação

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.

Segundo a ABNT NBR ISO/IEC 27001:2013, a organização deve definir um processo de avaliação de riscos de segurança da informação que mantenha critérios desses riscos; essas avaliações devem ser realizadas em intervalos planejados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1908248

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2022 - FUNPRESP-EXE - Analista de Previdência Complementar - Área de Atuação: Tecnologia |

Q1908248 Segurança da Informação

Julgue o próximo item, com relação à segurança da informação.

De acordo com a Norma ISO 27001, a definição do escopo do sistema de gestão de segurança da informação faz parte da etapa de implantação e operação; no Plan-Do-Check-Act, corresponde à etapa Do.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1902978

Ano: 2022 Banca: Quadrix Órgão: CRECI - 11ª Região (SC) Prova: Quadrix - 2022 - CRECI - 11ª Região (SC) - Analista de Tecnologia da Informação |

Q1902978 Segurança da Informação

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

No nível superior da organização, deve existir uma política de segurança da informação generalizada, conforme especificado na ISO/IEC 27001:2013.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1902436

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902436 Segurança da Informação

Para uma correta implementação de um sistema de gestão da segurança da informação em uma organização, é importante criar um documento que descreva tanto os controles que são pertinentes ao SGSI da organização, quanto aqueles controles que não são pertinentes e não serão usados, fazendo assim a ligação entre a avaliação de riscos e o tratamento da segurança da informação.
O nome desse documento é

A

política de segurança da informação, definida na norma NBR ISO/IEC 27002.

B

relatório de levantamento de riscos, definido na norma NBR ISO/IEC 27001.

C

política de controle de acesso, definida na norma NBR ISO/IEC 27002.

D

procedimento para gestão de incidentes definido na norma NBR ISO/IEC 27001.

E

declaração de aplicabilidade, definida na norma NBR ISO/IEC 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1901963

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |

Q1901963 Segurança da Informação

Com relação a segurança em recursos humanos, julgue o seguinte item.

Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1901958

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |

Q1901958 Segurança da Informação

Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013.

Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1891233

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891233 Segurança da Informação

Um Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de controles que uma organização implementa para proteger os seus próprios ativos de informação e também para proteger outros ativos pelos quais é responsável. A norma ABNT NBR ISO/IEC 27001:2019 fornece os requisitos necessários para um SGSI. Rafael foi contratado para implementar o SGSI em um órgão público. Ele elencou os controles necessários para garantir a adequação à norma. Para isso, Rafael teve que elaborar:

A

políticas de segurança da informação;

B

avaliação de desempenho;

C

política de controle de acesso;

D

definição de funções e responsabilidades de segurança;

E

declaração de aplicabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880394

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880394 Segurança da Informação

À luz da NBR n.° ISO/IEC 27001:2013, os objetivos de segurança da informação de uma organização devem ser

A

mensuráveis, quando aplicável.

B

atualizados somente a cada novo mandato da alta direção do organização.

C

precários em relação à política de segurança da informação.

D

compatíveis com os requisitos de segurança da informação aplicáveis, mas sem relação com os resultados do tratamento dos riscos.

E

privados e secretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões