Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 815 questões

Q23447 Segurança da Informação
Segundo a norma ABNT 27001, os sistemas de gestão de segurança da informação (SGSI) devem estabelecer programas de conscientização e treinamento em segurança no processo de
Alternativas
Q18957 Segurança da Informação
Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Os controles para o gerenciamento da continuidade dos negócios têm a finalidade de neutralizar a possibilidade de interrupções nas atividades do negócio e proteger os processos de negócio críticos contra falhas diversas, não mantendo nenhuma relação com os controles de compliance, uma vez que, para a ISO, a informação é classificada quanto a seu valor e impacto para a organização, mas não quanto a requisitos legais.
Alternativas
Q18956 Segurança da Informação
Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
A política de segurança da informação dispõe de regras relativas ao estabelecimento do fórum multifuncional para coordenação da segurança da informação.
Alternativas
Q18955 Segurança da Informação
Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Para que receba um nível de proteção adequada, a informação deve ser classificada quanto a seu valor, requisitos legais, sensibilidade e criticidade.
Alternativas
Q18954 Segurança da Informação
Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Um evento de segurança de informação é uma ocorrência em um sistema, serviço ou estado de rede que indica, entre outras possibilidades, um possível desvio em relação aos objetivos de segurança específicos da organização, e um incidente de segurança de informação é um evento único ou uma série de eventos indesejados de segurança da informação que possuem um impacto mediano sobre os negócios.
Alternativas
Q18953 Segurança da Informação
Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.
Disponibilidade é a garantia de que a informação é acessível ou revelada somente a pessoas, entidades ou processos autorizados a acessá-la.
Alternativas
Q18942 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
O sistema de gestão de segurança da informação é o sistema global de gestão, embasado em uma abordagem de risco, que permite definir, implementar, operacionalizar e manter a segurança da informação.
Alternativas
Q18941 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
Na implementação e operacionalização do sistema de gestão de segurança da informação, deve-se medir a eficácia dos controles propostos.
Alternativas
Q18940 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.
Alternativas
Q18939 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
Na definição de um sistema de gestão de segurança da informação, deve-se definir o escopo, a política e a abordagem para a identificação de riscos, bem como identificar e avaliar alternativas para o tratamento dos mesmos.
Alternativas
Q18938 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
A norma em questão trata da definição de requisitos para um sistema de gestão de segurança da informação
Alternativas
Q16840 Segurança da Informação
Com relação a bancos de dados e processos de informação,
julgue os itens seguintes.
O ciclo de vida da informação em uma organização pode corresponder às seguintes fases: criação e recebimento; distribuição; uso; manutenção; e descarte.
Alternativas
Q153216 Segurança da Informação
Acerca de segurança da informação, julgue os próximos itens.

A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos.
Alternativas
Q153179 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

A norma mencionada não prevê a disseminação de informação acerca de segurança para clientes externos à organização.
Alternativas
Q153178 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

A ISO 27001 pode ser utilizada como referência por auditores externos à organização para verificar o nível de conformidade das políticas de segurança.
Alternativas
Q153177 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

A definição de requerimentos e objetivos de segurança na ISO 27001 cita que é necessário utilizar a norma ISO 27002, que trata de processos de negócios.
Alternativas
Q153176 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação.
Alternativas
Q153175 Segurança da Informação
Acerca da norma ISO 27001, julgue os itens a seguir.

Essa norma evita explicitamente a definição de atividades que determinam o status da segurança da informação da organização, deixando essa atividade sob observação da alta administração da organização.
Alternativas
Q149232 Segurança da Informação
imagem-retificada-texto-011.jpg
   A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001           
          
Sabendo-se que a ISO 17799 declara como controles relacionados à prática da segurança da informação aplicável na maioria das organizações e ambientes: (i) o documento da política de segurança da informação; (ii) a atribuição de responsabilidades para a segurança da informação; (iii) a conscientização, educação e treinamento em segurança da informação; (iv) o processamento correto das aplicações; (v) a gestão de vulnerabilidades técnicas; (vi) a gestão de incidentes de segurança da informação e melhorias; (vii) e a gestão da continuidade dos negócios, é correto afirmar que essa prática está relacionada a implantação de controles declarados nas seções 5, 6, 7, 9, 12, 13 e 14, respectivamente.
Alternativas
Q149231 Segurança da Informação
imagem-retificada-texto-011.jpg
   A figura acima apresenta uma proposta de mapeamento das seções de controles da norma ISO 17799:2005 para seções de outra norma sobre segurança da informação. Os números das seções da ISO 17799 são apresentados à esquerda da figura. Julgue os itens que se seguem, acerca das informações apresentadas e dos controles de segurança da informação, conforme as normas ISO 17799 e ISO 27001           
          
Sabendo-se que a ISO 17799 declara como controles essenciais para uma organização: a proteção de dados e a privacidade das informações pessoais; a proteção de registros organizacionais; e os direitos de propriedade intelectual, é correto afirmar que tal visão privilegia aspectos jurídicos e(ou) legais da segurança da informação nas organizações, os quais estão descritos principalmente na seção 15 da referida norma.
Alternativas
Respostas
781: E
782: E
783: E
784: C
785: E
786: E
787: E
788: C
789: E
790: C
791: C
792: C
793: E
794: E
795: C
796: E
797: C
798: E
799: E
800: C