Questões de Concurso Comentadas por alunos sobre norma 27005 em segurança da informação
Foram encontradas 296 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284014
Segurança da Informação
No que diz respeito à disponibilidade de recursos necessários, de acordo com a NBR ISO/IEC no
27005:2011, esta deve ser avaliada para:
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284012
Segurança da Informação
São pontos de decisão válidos, conforme definidos
pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2282018
Segurança da Informação
A sala de servidores tem um grande valor para o TJSE. Para iniciar
o processo de avaliação de riscos da sala, o analista de Segurança
da Informação Pedro solicitou uma lista dos servidores físicos e
das máquinas virtuais instaladas com os respectivos sistemas e
serviços em produção, além dos processos de negócio
associados.
De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):
De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):
Ano: 2023
Banca:
FUNDATEC
Órgão:
Prefeitura de Tapejara - RS
Prova:
FUNDATEC - 2023 - Prefeitura de Tapejara - RS - Instrutor de Informática |
Q2279366
Segurança da Informação
Segundo a Norma ISO/NBR 27005:2011, quanto à origem, uma ameaça pode ser
classificada em:
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |
Q2277151
Segurança da Informação
Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.
Diante de riscos identificados que necessitam de tratamento, a organização deve tomar medidas proativas que reduzam a probabilidade de interrupção dos serviços ou diminuam o tempo de interrupção.
Diante de riscos identificados que necessitam de tratamento, a organização deve tomar medidas proativas que reduzam a probabilidade de interrupção dos serviços ou diminuam o tempo de interrupção.
Conheça nossos planos