Questões de Concurso Comentadas por alunos sobre norma 27005 em segurança da informação
Foram encontradas 301 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |
Q2571488
Segurança da Informação
Em uma empresa hipotética, o departamento de TI está
realizando uma força tarefa com o objetivo de instalar um
programa de criptografia em todos as pastas de documentos dos
computadores de seus colaboradores.
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |
Q2571487
Segurança da Informação
Uma empresa está se preparando para uma licitação e por isso,
todos os seus empregados estão trabalhando para elaborar a
proposta a ser apresentada.
Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.
Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).
De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era
Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.
Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).
De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Panambi - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Panambi - RS - Técnico em Informática - Monitor de Laboratório |
Q2547120
Segurança da Informação
Segundo a norma de segurança NBR ISO/IEC 27005:2023, assinale a alternativa que
NÃO corresponde a uma etapa do processo de gerenciamento de risco.
Ano: 2024
Banca:
FGV
Órgão:
CVM
Prova:
FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |
Q2518808
Segurança da Informação
Um plano de gerenciamento de riscos deve identificar os riscos
dos ativos, determinando o seu nível, a probabilidade de sua
ocorrência e seu impacto para a organização. Após a avaliação
dos riscos, deve-se escolher a opção mais adequada para seu
tratamento, considerando o custo para sua implementação e os
benefícios esperados.
A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):
A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-SE
Prova:
CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |
Q2501779
Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27005:2019, na opção de
tratamento modificação de risco, o fato de que controles de
acesso complexos podem estimular os usuários a buscarem
método de acesso alternativo não autorizado está relacionado a
restrições para a modificação do risco denominado
Conheça nossos planos