Questões de Segurança da Informação - Norma 27005 para Concurso
Foram encontradas 286 questões
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324366
Segurança da Informação
No contexto da gestão de riscos em segurança da informação e
avaliação de segurança de produtos de TI, a ISO/IEC 27005 e a
ISO/IEC 15408 são normas internacionalmente reconhecidas.
Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.
As afirmativas são, respectivamente,
Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.
As afirmativas são, respectivamente,
Ano: 2023
Banca:
Quadrix
Órgão:
CREFITO-14ª Região(PI)
Prova:
Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288444
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes
para o processo de gestão de riscos de segurança da
informação, que consiste na(no)
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284014
Segurança da Informação
No que diz respeito à disponibilidade de recursos necessários, de acordo com a NBR ISO/IEC no
27005:2011, esta deve ser avaliada para:
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284012
Segurança da Informação
São pontos de decisão válidos, conforme definidos
pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.
Ano: 2023
Banca:
FGV
Órgão:
TJ-SE
Prova:
FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |
Q2282018
Segurança da Informação
A sala de servidores tem um grande valor para o TJSE. Para iniciar
o processo de avaliação de riscos da sala, o analista de Segurança
da Informação Pedro solicitou uma lista dos servidores físicos e
das máquinas virtuais instaladas com os respectivos sistemas e
serviços em produção, além dos processos de negócio
associados.
De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):
De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):