Questões de Concurso Comentadas por alunos sobre norma iso 27001 em segurança da informação
Foram encontradas 669 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Suporte e Infraestrutura de TI |
Q435336
Segurança da Informação
Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI).
Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.
Estabelecer o plano de metas, os prazos para execução e os custos estimados é atividade da fase de planejamento do ciclo da metodologia do SGSI e comunicações proposta pela Norma Complementar n.º 02/IN01/DSIC/GSIPR.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434995
Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.
A referida norma adota o modelo de melhoria contínua PDCA, que apresenta as seguintes etapas: PLAN — estabelecer o SGSI; DO — implementar e operar o SGSI; CHECK — monitorar e analisar criticamente o SGSI; e ACT — manter e melhorar o SGSI
A referida norma adota o modelo de melhoria contínua PDCA, que apresenta as seguintes etapas: PLAN — estabelecer o SGSI; DO — implementar e operar o SGSI; CHECK — monitorar e analisar criticamente o SGSI; e ACT — manter e melhorar o SGSI
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANATEL
Prova:
CESPE - 2014 - ANATEL - Analista Administrativo - Desenvolvimento de Sistemas |
Q434994
Segurança da Informação
A norma NBR ISO/IEC 27001:2006 foi elaborada para prover um modelo de estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria do sistema de gestão de sistemas de informação (SGSI). Com relação a esse assunto, julgue os itens que se seguem.
Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.
Devido a questões econômicas, a norma em questão não cobre empresas de pequeno porte.
Ano: 2014
Banca:
CESGRANRIO
Órgão:
CEFET-RJ
Prova:
CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |
Q422813
Segurança da Informação
A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização.
Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a
Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 17ª Região (ES)
Prova:
CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |
Q417429
Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.
As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
Conheça nossos planos