A adoção de um sistema de gestão de segurança da informação (SGSI) ...

Question 1

A adoção de um sistema de gestão de segurança da informação (SGSI) ...

📅 2013🏢 CESPE / CEBRASPE🎯 SERPRO📚 Segurança da Informação e Criptografia

#ISO/IEC 27001

Esta questão foi aplicada no ano de 2013 pela banca CESPE / CEBRASPE no concurso para SERPRO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27001.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201091968

Ano: 2013Banca: CESPE / CEBRASPEOrganização: SERPRODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir:

Entre as etapas de monitoração de um SGSI, está prevista a construção de um texto com todos os objetivos de controle e seus respectivos controles. Essas informações farão parte da declaração de aplicabilidade que deve ser submetida à autorização e a posterior aprovação pela diretoria da empresa.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200280817Segurança da Informação e Criptografia

Acerca das boas práticas de segurança da informação, julgue o item subsequente.A utilização de VPN (do inglês virtual private network) sob o protocolo...

#Rede Privada Virtual (VPN)

Questão 457941200281630Segurança da Informação e Criptografia

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir. Em um ataque cross-...

#Ciberataques e Ameaças

Questão 457941200510778Segurança da Informação e Criptografia

Com relação a gerenciamento de redes de computadores, voz sobre IP (VoIP) e certificação digital, julgue o seguinte item.Certificados digitais são emp...

#Certificação em Segurança da Informação

Questão 457941201267806Segurança da Informação e Criptografia

Assinale a opção que corresponde a um tipo de malware que bloqueia o acesso da vítima aos seus dados pessoais e exige pagamento de resgate para liberá...

#Software Malicioso

Questão 457941201650472Segurança da Informação e Criptografia

Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte. A legislação brasileira recomenda q...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201738910Segurança da Informação e Criptografia

Para garantir a segurança da informação, é recomendável não apenas a instalação de procedimentos relacionados a sistemas e manipulação de dados eletrô...

#Medidas de Segurança

Question 2

A adoção de um sistema de gestão de segurança da informação (SGSI) ...

📅 2013🏢 CESPE / CEBRASPE🎯 SERPRO📚 Segurança da Informação e Criptografia

#ISO/IEC 27001

Esta questão foi aplicada no ano de 2013 pela banca CESPE / CEBRASPE no concurso para SERPRO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27001.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201091968

Ano: 2013Banca: CESPE / CEBRASPEOrganização: SERPRODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir:

Entre as etapas de monitoração de um SGSI, está prevista a construção de um texto com todos os objetivos de controle e seus respectivos controles. Essas informações farão parte da declaração de aplicabilidade que deve ser submetida à autorização e a posterior aprovação pela diretoria da empresa.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200280817Segurança da Informação e Criptografia

Acerca das boas práticas de segurança da informação, julgue o item subsequente.A utilização de VPN (do inglês virtual private network) sob o protocolo...

#Rede Privada Virtual (VPN)

Questão 457941200281630Segurança da Informação e Criptografia

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir. Em um ataque cross-...

#Ciberataques e Ameaças

Questão 457941200510778Segurança da Informação e Criptografia

Com relação a gerenciamento de redes de computadores, voz sobre IP (VoIP) e certificação digital, julgue o seguinte item.Certificados digitais são emp...

#Certificação em Segurança da Informação

Questão 457941201267806Segurança da Informação e Criptografia

Assinale a opção que corresponde a um tipo de malware que bloqueia o acesso da vítima aos seus dados pessoais e exige pagamento de resgate para liberá...

#Software Malicioso

Questão 457941201650472Segurança da Informação e Criptografia

Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte. A legislação brasileira recomenda q...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201738910Segurança da Informação e Criptografia

Para garantir a segurança da informação, é recomendável não apenas a instalação de procedimentos relacionados a sistemas e manipulação de dados eletrô...

#Medidas de Segurança