Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 815 questões

Q1167775 Segurança da Informação

A NBR 27001/2006 define requisitos de documentação para o SGSI, a qual deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis e que os resultados registrados sejam reproduzíveis.


Sobre a documentação no SGSI, considere as afirmativas a seguir.

I. Evita a existência de documentos de origem externa.

II. Assegura que as alterações e a situação da revisão atual dos documentos sejam identificadas.

III. Assegura que a distribuição de documentos seja controlada.

IV. Previne o uso não intencional de documentos obsoletos.


Assinale a alternativa correta.

Alternativas
Q973844 Segurança da Informação
Conforme a norma ISO 27001, todos os processos do SGSI devem:
Alternativas
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Alternativas
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Alternativas
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Alternativas
Q575703 Segurança da Informação
Em relação à norma ISO/IEC 27001, seguem as afirmações:
I. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. II. Deve ser definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação. III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. IV. Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.
Está correto o que se afirma em:
Alternativas
Q481238 Segurança da Informação
A NBR ISO/IEC 27001:2006 define integridade como
Alternativas
Q481237 Segurança da Informação
Criada para atender a todos os tipos de organizações, a NBR ISO/IEC 27001:2006
Alternativas
Q443480 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:
Alternativas
Q367349 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o modelo usado para estruturar os processos de um SGSI é
Alternativas
Q367348 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, seu principal objetivo é prover um modelo para
Alternativas
Q367347 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, o que caracteriza um incidente de segurança da informação são
Alternativas
Q367346 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, os principais pilares da Segurança da Informação são
Alternativas
Q367345 Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2006, ATIVO significa
Alternativas
Q367344 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2006 pode ser usada em
Alternativas
Q345202 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e natureza.
Alternativas
Q345201 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

Os riscos residuais propostos em um plano de tratamento de risco devem ser aprovados pelo corpo técnico e pelos usuários do sistema de gestão de segurança da informação.
Alternativas
Q345200 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

O plano de tratamento de riscos, ao compreender o processo de implementação dos controles selecionados, garante o atendimento dos objetivos de controle identiWcados e inclui considerações de atribuição de papéis e responsabilidades.
Alternativas
Q345199 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A implementação e a operação do sistema de gestão de segurança da informação requerem a formulação e a implementação de um plano de tratamento de riscos que identiWque os recursos, a ação de gestão, as responsabilidades e as prioridades apropriados para a gestão dos riscos de segurança.
Alternativas
Q345198 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR
ISO/IEC 27.001 e 27.002, julgue os itens de 107 a 111.

A declaração de aplicabilidade consiste na descrição dos controles pertinentes e aplicáveis ao sistema de gestão de segurança da informação bem como dos objetivos que esses controles pretendem atingir.
Alternativas
Respostas
581: E
582: B
583: E
584: C
585: C
586: E
587: B
588: E
589: C
590: B
591: C
592: A
593: B
594: E
595: E
596: E
597: E
598: E
599: C
600: C