Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 815 questões

Q990101 Segurança da Informação
À luz da NBR ISO/IEC 27001, assinale a opção que indica o controle que orienta as organizações quanto à asseguração da eficácia da sua política de segurança da informação.
Alternativas
Q990100 Segurança da Informação
De acordo com NBR ISO/IEC 27001, em um sistema de gestão de segurança da informação (SGSI), o escopo é definido na fase
Alternativas
Q990076 Segurança da Informação

Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).

I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.

II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.

III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.

Assinale a opção correta.

Alternativas
Q983598 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente.


Sobre a realização da auditoria interna, é correto afirmar que:

Alternativas
Q982338 Segurança da Informação

Uma organização precisa encarregar-se dos seguintes passos ao estabelecer, monitorar, manter e melhorar o próprio SGSI (sistema de gestão de segurança da informação):

  identificar ativos de informação e seus requisitos de segurança da informação associados;

  avaliar os riscos à segurança da informação e tratar  esses riscos;

  selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis; e

  monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa.

 International Organization for Standardization. ISO/IEC 27000:  Information security management systems, 2018. Tradução livre.


 A ISO 27000 menciona um conjunto de passos necessários para implementar um SGSI. Um desses passos é responsável por identificar, quantificar e priorizar os perigos, considerando critérios de aceitação das ameaças e os objetivos relevantes da organização. Esse passo é

Alternativas
Q1321518 Segurança da Informação
A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:
( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002. ( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas. ( ) A norma é baseada no modelo AnalyzePlan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços. ( ) A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma.
Está correta, de cima para baixo, a seguinte sequência:

Alternativas
Q1126551 Segurança da Informação

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.


Um programa de auditoria interna deve ser planejado levando em consideração a situação e a importância dos processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, frequência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar o seu próprio trabalho.

Alternativas
Q1126550 Segurança da Informação

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.


Faz parte do monitoramento e análise crítica do SGSI (Sistema de Gestão da Segurança da Informação) realizar análises críticas regulares da eficácia do SGSI, incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança.

Alternativas
Q1117827 Segurança da Informação
Qual norma de segurança da informação pode ser observada quando uma empresa pretende ter a certificação ISO em sua estrutura informacional?
Alternativas
Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |
Q1108646 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 utiliza o modelo PDCA para estruturar todos os processos do Sistema de Gestão de Segurança da Informação (SGSI). Assinale a alternativa que indica uma ação do ciclo check do modelo PDCA.
Alternativas
Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |
Q1108645 Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27001:2013, quando uma não conformidade ocorre, a organização deve reter informação documentada
Alternativas
Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |
Q1108644 Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27001:2006, o que é um evento de segurança da informação?
Alternativas
Q1086885 Segurança da Informação
A atual norma ISO/IEC 27001 é basicamente uma padronização/normalização referente à uma área específica de TI. Ela é considerada tipicamente como sendo:
Alternativas
Q1026171 Segurança da Informação
Os Sistemas Integrados de Gestão podem abranger várias normatizações e, embora a NBR ISO 9001 aborde apenas a compatibilidade com a NBR ISO 14001, as instituições responsáveis recomendam a integração com outras normas, dentre elas a OHSAS 18001 e a NBR ISO/IEC 27001. Estas duas últimas referem-se, respectivamente, a
Alternativas
Q1015569 Segurança da Informação
O gerenciamento da segurança em redes tem como objetivo assegurar a proteção das informações nas redes e dos recursos de processamento da informação que as apoiam. De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para ajudar a garantir a segurança dos serviços de rede, mecanismos de segurança, níveis de serviço e requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos
Alternativas
Q1015568 Segurança da Informação
Considere, por hipótese, que um Analista de Sistemas está responsável pelo do processo de auditoria interna da CLDF para avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação. Seguindo as recomendações da norma ABNT NBR ISO/IEC 27001:2013, o Analista deve
Alternativas
Q952523 Segurança da Informação
Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.” Este controle é parte da seção:
Alternativas
Q949821 Segurança da Informação

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.


Em relação a essas normas, assinale a opção correta.

Alternativas
Q943670 Segurança da Informação

As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto.

A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é

Alternativas
Q915089 Segurança da Informação
O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.
Alternativas
Respostas
321: D
322: B
323: D
324: D
325: D
326: D
327: C
328: C
329: D
330: B
331: A
332: E
333: C
334: B
335: D
336: C
337: C
338: D
339: D
340: A