Questões de Concurso Para gerente de segurança
Foram encontradas 277 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.
A definição de uma política de segurança da informação e o
estabelecimento da abordagem para gerenciar os objetivos de
segurança da informação devem ser aprovados no mais alto
nível da organização.
Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para práticas de gestão de segurança da informação.
As fontes principais de requisitos de segurança da informação
são avaliação de riscos para a organização, legislação vigente
e conjuntos particulares de princípios, objetivos e requisitos do
negócio.
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.
A adoção de um SGSI prescinde do cunho estratégico, pois é
vista como uma decisão tática e operacional da organização.
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.
A referida norma exige, por sua própria natureza, formalidade,
documentação e organização da área de segurança da
informação.
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.
As decisões táticas e operacionais para avaliação de risco
devem ser descritas como processos relacionados a integridade
e confidencialidade. A disponibilidade não possui risco
operacional, logo não são descritas por esse processo.