Questões de Concurso Comentadas sobre norma iso 27001 em segurança da informação

Foram encontradas 741 questões

Q1847839 Segurança da Informação
Sobre a norma ISO 27001, considere:
    A norma tem como princ ípio geral a adoção pela organização de um conjunto de requisitos, processos e _____ com o objetivo de _____ e gerirem adequadamente o _____ da organização.
Assinale a alternativa que preencha correta e respectivamente as lacunas.
Alternativas
Q1846129 Segurança da Informação

A Associação Brasileira de Normas Técnicas, ABNT, é responsável pela elaboração das Normas Brasileiras como, por exemplo, a ABNT NBR ISO/IEC 27001:2013, sobre aspectos da Segurança da Informação.


Dado que a sigla ISO deriva de International Organization for Standardization, assinale a correta natureza das normas NBR ISO.

Alternativas
Q1815469 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


Conscientização, educação e treinamento em segurança da informação são previstos na norma como segurança em recursos humanos durante a contratação.

Alternativas
Q1815468 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


A manutenção de contatos apropriados com autoridades relevantes relaciona-se com a organização da segurança da informação na medida em que reduz o uso indevido de ativos da entidade.

Alternativas
Q1815467 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


Ao analisar criticamente o sistema de gestão de segurança da informação (SGSI) da organização, a alta direção deve incluir oportunidades de melhoria nesse sistema.

Alternativas
Q1815466 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


O processo de avaliação de riscos deve ser aplicado para identificar riscos da gestão de configuração e de problemas.

Alternativas
Q1815465 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


A referida norma determina que, durante o planejamento do sistema de gestão de segurança da informação, sejam tomadas as medidas de prevenção e redução de efeitos indesejados dos riscos relacionados ao escopo de gestão dos serviços de tecnologia da informação.

Alternativas
Q1815464 Segurança da Informação

Com base na norma ISO/IEC 27001, julgue o item seguinte.


Uma organização deve prever auditorias internas sobre o seu sistema de gestão de segurança da informação, em intervalos planejados, para verificar a conformidade com os requisitos da norma.

Alternativas
Q1814512 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da informação propondo melhorias na política de segurança da informação em resposta às mudanças no ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de tecnologia.

Alternativas
Q1814511 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


O objetivo da classificação da informação é assegurar que todas as informações produzidas pela organização recebam os níveis máximos de proteção e sigilo disponíveis.

Alternativas
Q1814509 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


O fornecimento de evidências formais da aplicação de testes suficientes por empresa de desenvolvimento de sistemas terceirizado contra a presença de vulnerabilidades conhecidas em sistemas novos ou em processo de manutenção é uma diretriz para implementação do controle relacionado à supervisão e ao monitoramento de atividades de desenvolvimento terceirizado pela organização.

Alternativas
Q1814508 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


De acordo com a tabela de objetivos de controle e controles da NBR ISO/IEC 27001, as modificações em pacotes de software devem ser encorajadas, especialmente modificações inovativas que possam agregar valor de negócio aos pacotes de software modificados.

Alternativas
Q1768001 Segurança da Informação
Entre as Normas da ISO/IEC 27000, a ISO 27001 é uma norma relacionada ao Sistema de Gerenciamento da Segurança da Informação (ISMS) no que diz respeito ao seguinte aspecto:
Alternativas
Q1756765 Segurança da Informação

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


Segundo a NBR ISO/IEC 27001, as informações documentadas como evidências dos programas de auditoria interna devem ser destruídas após a finalização dos programas, desde que os resultados tenham sido aceitos pelas partes de interesse e homologados pelo conselho gestor da organização.

Alternativas
Q1756763 Segurança da Informação

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação organizacional.

Alternativas
Q1752786 Segurança da Informação
A ABNT NBR ISO/IEC 27001 prevê um tipo de controle denominado controle de acesso, que engloba os objetivos de controle. Nesse contexto, o sistema de gerenciamento de senha está associado ao objetivo de controle denominado
Alternativas
Ano: 2021 Banca: Quadrix Órgão: CRC-AP Prova: Quadrix - 2021 - CRC-AP - Tecnólogo de TI |
Q1743376 Segurança da Informação
Com relação à segurança de serviços de rede, os mecanismos de segurança, os níveis de serviço e os requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos, de acordo com a Norma 27001,
Alternativas
Q1742001 Segurança da Informação
Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019. IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.
Alternativas
Q1710553 Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.

I A política de segurança da informação deve estar disponível como informação documentada.

II A política de segurança da informação deve conter um plano de recuperação de desastres.

III A política de segurança da informação deve ser comunicada dentro da organização.

IV A política de segurança da informação deve estar disponível para as partes interessadas, conforme apropriado.

Assinale a alternativa correta.
Alternativas
Q1680547 Segurança da Informação

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos.

Alternativas
Respostas
241: C
242: C
243: C
244: E
245: C
246: E
247: E
248: C
249: C
250: E
251: C
252: E
253: C
254: E
255: C
256: D
257: A
258: C
259: D
260: E