Questões de Concurso
Foram encontradas 1.430 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
No contexto da implementação da continuidade de negócios
de segurança da informação, de acordo com a
NBR ISO/IEC 27002:2013, importa que uma organização
disponha de planos documentados e procedimentos de
recuperação e resposta desenvolvidos e aprovados, que
detalhem como a organização irá gerenciar um evento de
interrupção e como manterá a sua segurança da informação
em um nível predeterminado, com base nos objetivos de
continuidade da segurança da informação aprovados pela
direção.
A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
De acordo com a NBR ISO/IEC 27002:2013, convém que a
verificação dos controles da continuidade da segurança da
informação seja realizada fora do âmbito dos testes de
mudanças, e, quando possível, é recomendável integrar a
verificação dos controles da continuidade da segurança da
informação com os testes de recuperação de desastre ou da
continuidade de negócios da organização.
Com base na norma NBR ISO/IEC 27005:2019 e no NIST RMF, julgue o item a seguir.
Segundo a NBR ISO/IEC 27005:2019, a comunicação do
risco é uma atividade protocolar que objetiva registrar
especificamente o posicionamento dos gestores sobre a
existência de determinados riscos e o nível de aceitação
desses riscos definido pela alta direção, para conhecimento
das demais instâncias internas da organização.
Com base na norma NBR ISO/IEC 27005:2019 e no NIST RMF, julgue o item a seguir.
De acordo com a NBR ISO/IEC 27005:2019, no contexto da
análise de riscos, depois de identificados os cenários de
incidentes, é necessário avaliar a probabilidade de cada
cenário e do impacto correspondente, usando-se técnicas de
análise qualitativas ou quantitativas e levando-se em
consideração a frequência da ocorrência das ameaças e a
facilidade com que as vulnerabilidades podem ser
exploradas.
Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir.
A NBR ISO/IEC 27001 recomenda que, quando os objetivos
de segurança da informação não forem mensuráveis, leve-se
em conta apenas os resultados da avaliação e do tratamento
de riscos.