Questões de Concurso Comentadas sobre norma iso 27001 em segurança da informação

Foram encontradas 741 questões

Q498446 Segurança da Informação
Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:
Alternativas
Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |
Q486933 Segurança da Informação
Com relação à norma NBR ISO/IEC 27001:2005, analise as afirmativas a seguir.
I. Para que uma empresa receba a certificação da norma ISO/IEC 27001, é requisito que todos os controles relacionados na norma como necessários sejam implantados.
II. A norma adota o ciclo PDCA (plan-do-check-act) para todos os processos envolvidos em um SGSI.
III. A norma orienta que o SGSI não deve tratar as informações públicas da organização, por não serem confidenciais.
Assinale:
Alternativas
Q486764 Segurança da Informação
Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura:

       5 Responsabilidades da direção      5.2 Gestão de recursos      5.2.1 Provisão de recursos 

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:
Alternativas
Q2240232 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo. 


A organização é responsável pelo provimento dos recursos necessários para o estabelecimento do próprio sistema de gestão de segurança da informação bem como para as revisões e mudanças desse sistema.

Alternativas
Q1371704 Segurança da Informação
O estabelecimento do ISMS, a implementação e operação do ISMS, a monitoração e revisão do ISMS, a manutenção e melhoria do ISMS, além dos requisitos de documentação, são subáreas do sistema de gestão da segurança da informação. Cada uma dessas subáreas tem características distintas. Com base na subárea implementação do ISMS, assinale a alternativa correta.
Alternativas
Q1371702 Segurança da Informação

A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.

Alternativas
Q883513 Segurança da Informação
A norma ISO/IEC 27001 trata de
Alternativas
Ano: 2014 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS - 2014 - TJ-RS - Analista de Sistema |
Q876929 Segurança da Informação
Qual norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação, dentro do contexto de uma organização, incluindo, ainda, requisitos para avaliar e tratar os riscos de segurança da informação voltados às necessidades dessa organização?
Alternativas
Q876800 Segurança da Informação

Com relação à norma ABNT NBR ISO/IEC 27.001:2006, considere as afirmações abaixo.


I - A Norma ABNT NBR ISO/IEC 27.001:2006 está alinhada com as normas ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004.

II - Os requisitos definidos na Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de seu tipo, tamanho e natureza.

III - Qualquer exclusão de controles considerados necessários para satisfazer os critérios de aceitação de riscos precisa ser justificada.


Quais estão corretas?

Alternativas
Q521704 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001, "uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação [...]" é um(a):
Alternativas
Q515054 Segurança da Informação
A Norma ISO/IEC nº 27001 foi projetada para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (Information Security Management System ISMS). A norma tem compatibilidade com a ISO 9001 e a ISO 14001. Em termos operacionais, a norma é dividida em cinco grandes seções. Assinale a alternativa que apresenta duas características do sistema de gestão da segurança da informação.
Alternativas
Q490085 Segurança da Informação
Com relação a recomendações para o planejamento e a operação de um Sistema de Gestão de Segurança da Informação (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 contêm, respectivamente,
Alternativas
Q472766 Segurança da Informação
Preencha a lacuna do texto a seguir com a resposta correta.

A Norma de Segurança conhecida por __________ foi concebida para implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação nas empresas.
Alternativas
Q472310 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 recomenda que, para monitorar e analisar criticamente o SGSI, a organização deve executar procedimentos de monitoração e análise crítica e outros controles. Dentre tais procedimentos NÃO se inclui:
Alternativas
Q471479 Segurança da Informação
Segundo a Norma ABNT NBR ISO/IEC 27001:2006, para prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização, podem ser aplicados diversos controles. O controle que NÃO está de acordo com o que descreve a Norma é:
Alternativas
Q464060 Segurança da Informação
Segundo a Norma ABNT NBR ISO/IEC 27001:2006, a organização deve continuamente melhorar a eficácia do Sistema de Gestão da Segurança da Informação (SGSI) por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção. Deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição. O procedimento documentado para ação corretiva deve definir requisitos para
Alternativas
Q463331 Segurança da Informação
A norma ISO 27001 estabelece requisitos para a documentação, visando o sistema de gestão de segurança da informação. Sobre essa documentação, é correto afirmar que
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457958 Segurança da Informação
A norma ISO/IEC 27001 adota o ciclo PDCA, proposto por Deming, na estrutura de todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). É uma tarefa específica enquadrada na etapa de planejamento do ciclo PDCA:
Alternativas
Q455273 Segurança da Informação
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI:

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis.

De acordo com a Norma, essa atividade é parte da fase
Alternativas
Q450032 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 apresenta, na seção introdutória, o ciclo PDCA aplicado aos processos de um Sistema de Gestão de Segurança da Informação (SGSI). No ciclo PDCA apresentado, está associado(a) à etapa Act do PDCA:
Alternativas
Respostas
421: D
422: B
423: C
424: C
425: C
426: A
427: A
428: A
429: E
430: A
431: A
432: A
433: D
434: C
435: C
436: D
437: A
438: C
439: A
440: E