questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2010Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001
Texto associado
A segurança da informação procura garantir a preservação da
confidencialidade, a integridade e a disponibilidade da informação.
Relativamente às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999, julgue os itens seguintes.
confidencialidade, a integridade e a disponibilidade da informação.
Relativamente às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999, julgue os itens seguintes.
Entre os ativos associados a sistemas de informação em uma organização, incluem-se as bases de dados e arquivos, os aplicativos e os equipamentos de comunicação (roteadores, secretárias eletrônicas etc.).
Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
Ano: 2022Banca: CESPE / CEBRASPEOrganização: TCE-SCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.
Segundo a NBR n.º 27005:2019, a abordagem da gestão de
riscos de segurança da informação define que se deve adotar
um método de fazer a gestão da segurança para todos os
processos existentes para facilitar o treinamento dos
colaboradores.
Ano: 2017Banca: CESPE / CEBRASPEOrganização: TRE-BADisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | ISO/IEC 27005
O processo de gestão de risco, de acordo com a NBR
ISO/IEC 27005, inicia-se com o(a)
Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Acerca da gestão de riscos da segurança da informação, julgue os
itens subsecutivos, com base na norma ISO/IEC 27005.
Uma aplicação de TI ou um processo de negócio são
exemplos de escopo da gestão de riscos da segurança da
informação.
Ano: 2020Banca: CESPE / CEBRASPEOrganização: TJ-PADisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Texto associado
Texto 4A04-I
Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.
I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.
II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.
III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.
IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.
A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.
Com base na NBR ISO/IEC n.º 27005, é correto afirmar que, na
situação hipotética descrita no texto 4A04-I, ocorreu uma falha no
ciclo de vida da gestão de risco, na fase
Ano: 2015Banca: FCCOrganização: CNMPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002
A Norma NBR ISO/IEC 27002:2005 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é
Ano: 2022Banca: CESPE / CEBRASPEOrganização: MPC-SCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.
Segundo a norma ISO/IEC 27005, o risco de segurança da
informação é calculado com base na combinação da
possibilidade de um incidente e de sua consequência.
Ano: 2022Banca: CESPE / CEBRASPEOrganização: TelebrasDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | ISO/IEC 27001
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
Quanto ao tratamento, a transferência de um risco para outra
entidade pode criar novos riscos ou alterar os riscos já
existentes.
Ano: 2022Banca: QuadrixOrganização: CRM-SCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
De acordo com a norma NBR ISO/IEC n.° 27005:2011,
apenas os riscos com probabilidade de provocar mais
impactos nas empresas é que devem ser analisados,
para que se saiba o quanto eles afetarão a empresa,
ajudando-a a tomar decisões sobre ações futuras.
..