questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2015Banca: VUNESPOrganização: Prefeitura de São José dos Campos - SPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Os desenvolvedores de sistemas computacionais de
uma empresa solicitaram acesso a uma cópia do banco
de dados principal para a execução de testes de um novo
sistema. Com o intuito de oferecer a segurança adequada
à informação, a norma ISO/IEC 27001:2013 sugere
que os dados fornecidos para testes sejam
Ano: 2010Banca: CESPE / CEBRASPEOrganização: SERPRODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Texto associado
Julgue os itens que se seguem, relativos às políticas de segurança da informação.
Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.
Ano: 2010Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001 | ISO/IEC 27005
Texto associado
A segurança da informação procura garantir a preservação da
confidencialidade, a integridade e a disponibilidade da informação.
Relativamente às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999, julgue os itens seguintes.
confidencialidade, a integridade e a disponibilidade da informação.
Relativamente às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999, julgue os itens seguintes.
São exemplos de ativos de uma organização a informação e os processos de apoio, sistemas e redes. Os requisitos de segurança, em uma organização, são identificados por meio de análise sistemática dos riscos de segurança.
Ano: 2019Banca: CESPE / CEBRASPEOrganização: CGE - CEDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).
I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.
II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.
III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.
Assinale a opção correta.
Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Julgue os itens subsequentes, a respeito das atribuições de uma
organização no que se refere ao sistema de gestão da segurança
da informação (SGSI), de acordo com a norma ISO/IEC 27001.
Para estabelecer o SGSI, no tocante à análise e à avaliação
dos riscos, uma das ações que devem ser executadas consiste
em avaliar os impactos para o negócio da organização que
podem resultar de falhas de segurança, levando-se em
consideração as consequências de uma perda de
confidencialidade, integridade ou disponibilidade dos ativos.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: STJDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Texto associado
Em relação à segurança da informação, julgue o item a seguir,
de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e
ABNT NBR ISO/IEC 27002:2022.
Por meio da promoção de melhoria contínua, a alta direção
de uma organização demonstra sua liderança e seu
comprometimento em relação ao sistema de gestão de
segurança da informação.
Ano: 2023Banca: FCCOrganização: Copergás - PEDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer a política de segurança da informação, atribuir
responsabilidades e autoridade para assegurar que o Sistema de Gestão da Segurança da Informação (SGSI) esteja em conformidade com os requisitos dessa norma e, ainda, relatar sobre o desempenho do sistema de gestão da segurança da informação é
Ano: 2023Banca: FAUOrganização: Prefeitura de Laranjeiras do Sul - PRDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Qual é a relação entre as normas NBR
ISO/IEC 27001 e 27002?
Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.
A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da segurança da informação das organizações, ao passo que a norma ISO/IEC 27.002 apresenta certificação de pessoal.
A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da segurança da informação das organizações, ao passo que a norma ISO/IEC 27.002 apresenta certificação de pessoal.
Ano: 2022Banca: CESPE / CEBRASPEOrganização: TelebrasDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | ISO/IEC 27001
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
A tarefa específica de comprar um determinado risco com
critérios predefinidos de risco, com objetivo de determinar a
grandeza desse risco, é denominada análise de riscos.
..