Questões de Concurso

Foram encontradas 1.135 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q2416857
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Técnico Ministerial Especializado - Área de Atuação: Técnico de Informática |
Q2416857 Segurança da Informação

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir. 


A política de segurança da informação, que deve ser aprovada pela alta direção da organização, deve ser documentada e comunicada a todos os funcionários.

Alternativas
Q2414715
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: IBFC Órgão: IMBEL Prova: IBFC - 2024 - IMBEL - Analista Especializado - Analista de Sistemas |
Q2414715 Segurança da Informação

Dentro das normas da ISO, tem aquela que define os requisitos para que uma empresa possa administrar um Sistema de Gestão de Segurança da Informação certificado. Ela leva em consideração os ativos da companhia e as necessidades da área de negócio para definir a melhor forma de administrar o sistema. Este texto trata da norma ISO ______. 


Assinale a alternativa que preencha corretamente a lacuna. 

Alternativas
Q2394765
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Inhumas - GO Prova: CS-UFG - 2024 - Prefeitura de Inhumas - GO - Técnico de Suporte em Tecnologia da Informação |
Q2394765 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 pertence à família ABNT NBR ISO/IEC 27000 e define
Alternativas
Q2390596
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Controles de segurança ,
Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |
Q2390596 Segurança da Informação
Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:


Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).


Quais partes estão corretas?
Alternativas
Q2387589
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Controles de segurança ,
Ano: 2024 Banca: FGV Órgão: CGM de Belo Horizonte - MG Prova: FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |
Q2387589 Segurança da Informação
Com relação à gestão de riscos de segurança da informação, analise as afirmativas a seguir e assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) A vida útil do gerenciamento de risco em segurança da informação é uma atividade ampla e organizacional.
( ) A análise de risco qualitativa envolve a avaliação subjetiva de ameaças.
( ) A seleção de controles de segurança, no processo de gerenciamento de riscos em segurança da informação, não é necessária.

As afirmativas são, respectivamente,
Alternativas
Respostas
21: C
22: A
23: C
24: E
25: D
www.qconcursos.com