Questões de Concurso

Foram encontradas 928 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q2480610
Segurança da Informação ISO 27002 ,
Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |
Q2480610 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 estabelece um código de prática para controles de segurança. Ela fornece diretrizes para prática de gestão de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento dos controles levando em consideração os ambientes de risco da segurança da informação da organização.

Relacione os termos de segurança da informação a seguir, às suas respectivas definições.


1. Segurança da informação

2. Incidente de segurança de informação

3. Evento de segurança de informação

4. Risco

( ) Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

( ) Ocorrência que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação e que pode ser identificada em um sistema, serviço ou rede.

( ) Ocorrência(s) indesejada(s) ou inesperada(s) que tem grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

( ) Combinação da probabilidade de um evento e de suas consequências.


Assinale a opção que indica a relação correta, segundo a ordem apresentada. 

 

Alternativas
Q2476279
Segurança da Informação Norma 27005 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANVISA Prova: CESPE / CEBRASPE - 2024 - ANVISA - Especialista em Regulação e Vigilância Sanitária - Área 4 |
Q2476279 Segurança da Informação

Em relação à segurança da informação conforme o disposto nas normas ISO 27001, 27002 e 27005, julgue o item subsecutivo.  


O processo de avaliação de riscos de segurança da informação, conforme prevê a ISO 27005, é uma atividade na qual a equipe de análise deve mensurar o nível de risco mediante o uso de resultados obtidos nas etapas anteriores da gestão de riscos, atribuindo valores para a probabilidade e a consequência de cada risco. 

Alternativas
Q2473164
Segurança da Informação ISO 27002 ,
Ano: 2024 Banca: COPESE - UFT Órgão: Prefeitura de Palmas - TO Prova: COPESE - UFT - 2024 - Prefeitura de Palmas - TO - Analista de Sistemas |
Q2473164 Segurança da Informação
Sobre o padrão ISO/IEC 27002, assinale a alternativa INCORRETA
Alternativas
Q2467044
Segurança da Informação Norma 27005 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-GO Prova: CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |
Q2467044 Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.


Quando um incidente que envolve a segurança da informação provém de violação de obrigações estatutárias ou regulatórias, fica caracterizado o impacto imediato (operacional) direto, de acordo com a ABNT NBR ISO/IEC 27005:2019.

Alternativas
Q2427597
Segurança da Informação ISO 27002 ,
Ano: 2023 Banca: CETAP Órgão: SANTA CASA-PA Prova: CETAP - 2023 - SANTA CASA-PA - Analista de Sistemas |
Q2427597 Segurança da Informação

A norma NBR/ISO 27002 estabelece diretrizes e princípios gerais para a implementação, manutenção e melhoria continua da gestão da segurança da informação nas organizações. Dentre as áreas de controle abordadas pela norma, qual das seguintes alternativas apresenta uma área relacionada ao gerenciamento de ativos?

Alternativas
Respostas
16: B
17: C
18: D
19: E
20: C
www.qconcursos.com