Questões de Concursos - Questões Comentadas

10 por página

457941200547798

Ano: 2013Banca: ESAFOrganização: MFDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002

Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:

obrigatoriamente dura 1 ano.

obrigatoriamente dura mais que 3 anos.

pode durar indefinidamente.

não pode durar menos que 10 anos.

não pode durar menos que 5 anos.

Gabarito comentado

Anotações

Marcar para revisão

457941201481403

Ano: 2024Banca: FGVOrganização: TJ-RJDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

A norma ABNT NBR ISO/IEC 27005:2023 é uma ferramenta fundamental para que as organizações possam identificar, analisar e mitigar os riscos relacionados à segurança da informação.

Em relação ao que estabelece essa norma, assinale a afirmativa correta.

As análises de cenários de risco (ACR) são substituídas por Projeções de Gestão de Risco (PGR), permitindo que as organizações considerem possíveis eventos futuros e suas consequências.

A norma foi alinhada à ISO 35000, que se refere a norma internacional para gerenciamento de riscos.

A norma incentiva a realização das avaliações periódicas e emergenciais, respectivamente, para prevenção de incidentes de média gravidade e para atuação em eventos pontuais e individualizados de elevada gravidade.

Houve incentivo à implementação de controles e à avaliação do desempenho, promovendo integração com a gestão de segurança da informação

A norma manteve o foco no contexto organizacional, no entanto, ainda não incluiu para a identificação e avaliação dos riscos a análise dos objetivos de segurança da informação e as necessidades das partes interessadas.

Gabarito comentado

Anotações

Marcar para revisão

457941200335884

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200478209

Ano: 2023Banca: QuadrixOrganização: CREFITO-14ª Região(PI)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação, que consiste na(no)

análise crítica de riscos e no bloqueio total de ocorrências de riscos.

tratamento do risco e no bloqueio total de ocorrências de riscos.

comunicação e consulta do risco e no uso de análise de riscos somente quantitativa.

aceitação do risco e no uso de análise de riscos somente qualitativa.

definição do contexto e no processo de avaliação de riscos.

Gabarito comentado

Anotações

Marcar para revisão

457941200114348

Ano: 2019Banca: CESPE / CEBRASPEOrganização: TJ-AMDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o tratamento do risco, podendo o risco residual conter riscos não identificados.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200099550

Ano: 2023Banca: CESPE / CEBRASPEOrganização: MPE-RODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

De acordo com a norma ABNT NBR ISO/IEC 27005:2019, em uma organização, o compartilhamento de determinado risco

tem potencial para criar novos riscos ou modificar riscos existentes e identificados.

permite à organização deliberar sobre a aceitação dos riscos a partir de seu tratamento adequado.

tem potencial para evitar que ocorra a atividade ou condição que dá origem aos riscos.

permite à organização gerenciar o risco por meio de controles para reduzir o risco residual.

permite à organização decidir sobre a retenção dos riscos com base em sua avaliação.

Gabarito comentado

Anotações

Marcar para revisão

457941200601470

Ano: 2013Banca: CESPE / CEBRASPEOrganização: ANTTDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Texto associado

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Na estimativa de risco, atribuem-se valores às probabilidades e também às consequências de um risco.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201083852

Ano: 2012Banca: CESPE / CEBRASPEOrganização: PEFOCEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | ISO/IEC 27005

Texto associado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941201940456

Ano: 2023Banca: FGVOrganização: SMPOG de Belo Horizonte - MGDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Diretrizes para o processo de gestão de riscos de segurança da informação são estabelecidas pela Norma NBR ISO/IEC 27005:2019.

De acordo com esta norma, assinale a afirmativa correta.

Convém que o nível dos riscos seja comparado com os critérios de avaliação e com os critérios para a aceitação do risco.

Convém que a atividade ou condição que dá origem a um determinado risco seja incentivada.

Convém que a responsabilidade pelos ativos seja institucional sem promover responsabilização individualizada.

Convém que a identificação de riscos exclua aqueles cujas fontes estão além do controle da organização.

Gabarito comentado

Anotações

Marcar para revisão

457941201641144

Ano: 2021Banca: IADESOrganização: CFQDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.

A valoração dos ativos pode ser determinada de duas maneiras: pela valoração da reposição do ativo e as consequências ao negócio relacionadas à perda ou pelo comprometimento do ativo.

A análise qualitativa de riscos depende da exatidão e da integridade dos dados.

A análise de riscos qualitativa é realizada com valores numéricos, de preferência com dados históricos de incidentes.

Uma das etapas da análise de riscos é a análise das consequências. Nessa fase, é importante analisar, de forma quantitativa, as consequências.

Na avaliação de probabilidade, designam-se valores para a probabilidade e para as consequências de um risco.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros