questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.
De acordo com a norma ISO/IEC 27001, as informações publicamente disponíveis no sítio do MEC requerem mecanismos de proteção para sua visualização e modificação.
De acordo com a norma ISO/IEC 27001, as informações publicamente disponíveis no sítio do MEC requerem mecanismos de proteção para sua visualização e modificação.
Ano: 2023Banca: IADESOrganização: GDF-SEECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
De acordo com a Norma ISO/IEC 27.001/2013, a gerência
superior deve demonstrar liderança e comprometimento com
o gerenciamento da segurança da informação. A esse
respeito, assinale a alternativa que apresenta uma
demonstração desse tipo de liderança e de comprometimento.
Ano: 2015Banca: FCCOrganização: TRT - 15ª Região (SP)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:
I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
Está correto o que consta APENAS em
I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
Está correto o que consta APENAS em
Ano: 2013Banca: FGVOrganização: CONDERDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Com relação à cláusula de Responsabilidades da Direção da
norma ISO/IEC 27001, as alternativas a seguir apresentam ações
relativas ao comprometimento da direção, à exceção de uma.
Assinale‐a
Ano: 2024Banca: CESPE / CEBRASPEOrganização: FINEPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Com base na norma ISO/IEC 27001:2022, julgue os itens a seguir.
I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.
II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.
III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.
Assinale a opção correta.
Ano: 2022Banca: FEPESEOrganização: UDESCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
São temas válidos, que constam no Anexo A da
norma ISO 27001.
1. Segurança de Recursos Humanos
2. Segurança Perimetral e Contra Terceiros
3. Segurança de Operações
4. Gestão de Incidentes de Segurança da
Informação
5. Gestão de Problemas de Segurança da
Informação
Assinale a alternativa que indica todas as afirmativas
corretas.
Ano: 2013Banca: CESPE / CEBRASPEOrganização: TRT - 8ª Região (PA e AP)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
De acordo com a norma ABNT NBR ISO/IEC 27.001, a análise crítica do sistema de gestão de segurança da informação deve ser realizada em intervalos planejados e os resultados dessas análises devem ser documentados. Assinale a opção em que é apresentada uma entrada da análise crítica.
Ano: 2024Banca: FGVOrganização: TRF - 1ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem
como atribuição a análise crítica contínua do Sistema de Gestão
da Segurança da Informação (SGSI) do órgão para garantir que os
requisitos estabelecidos estejam alinhados e em conformidade
com as suas necessidades, permitindo implementação de
melhorias após as avaliações realizadas.
Durante a análise crítica do SGSI, a Alta Direção deve considerar:
Ano: 2019Banca: IBADEOrganização: Prefeitura de Vilhena - RODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Com respeito à norma ISO 27001, é correto afirmar que:
Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
No que se refere aos objetivos de controle, contidos no Anexo A (normativo) ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.
Conforme prevê a norma em apreço, em acordo com terceiros referente à aquisição de produtos de TI, dispensa-se o controle do SGSI no que diz respeito a segurança da informação.
Conforme prevê a norma em apreço, em acordo com terceiros referente à aquisição de produtos de TI, dispensa-se o controle do SGSI no que diz respeito a segurança da informação.
..