Questões de Concurso
Foram encontradas 928 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A norma ABNT NBR ISO/IEC 27002:2013 estabelece um código de prática para controles de segurança. Ela fornece diretrizes para prática de gestão de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento dos controles levando em consideração os ambientes de risco da segurança da informação da organização.
Relacione os termos de segurança da informação a seguir, às suas
respectivas definições.
1. Segurança da informação
2. Incidente de segurança de informação
3. Evento de segurança de informação
4. Risco
( ) Preservação da confidencialidade, da integridade e da
disponibilidade da informação; adicionalmente, outras
propriedades, tais como autenticidade, responsabilidade, não
repúdio e confiabilidade, podem também estar envolvidas.
( ) Ocorrência que indica uma possível violação da política de
segurança da informação ou falha de controles, ou uma
situação previamente desconhecida, que possa ser relevante
para a segurança da informação e que pode ser identificada
em um sistema, serviço ou rede.
( ) Ocorrência(s) indesejada(s) ou inesperada(s) que tem grande
probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação.
( ) Combinação da probabilidade de um evento e de suas
consequências.
Assinale a opção que indica a relação correta, segundo a ordem
apresentada.
Em relação à segurança da informação conforme o disposto nas normas ISO 27001, 27002 e 27005, julgue o item subsecutivo.
O processo de avaliação de riscos de segurança da informação, conforme prevê a ISO 27005, é uma atividade na qual a equipe de
análise deve mensurar o nível de risco mediante o uso de resultados obtidos nas etapas anteriores da gestão de riscos, atribuindo
valores para a probabilidade e a consequência de cada risco.
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
Quando um incidente que envolve a segurança da
informação provém de violação de obrigações estatutárias ou
regulatórias, fica caracterizado o impacto imediato
(operacional) direto, de acordo com a ABNT NBR ISO/IEC
27005:2019.
A norma NBR/ISO 27002 estabelece diretrizes e princípios gerais para a implementação, manutenção e melhoria continua da gestão da segurança da informação nas organizações. Dentre as áreas de controle abordadas pela norma, qual das seguintes alternativas apresenta uma área relacionada ao gerenciamento de ativos?