Questões de Norma ISO 27001 (Segurança da Informação) Página 7

Limpar Busca

Segurança da Informação Norma ISO 27001


Universidade Federal do Espírito Santo (UFES) - Técnico - Informática - UFES (2023)

A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

  • A preventivas visam impedir a ocorrência de incidentes. 
  • B de redução visam reduzir as chances de ocorrência de um incidente. 
  • C corretivas visam recuperar os danos causados por um incidente. 
  • D repressivas visam identificar possíveis causadores de um incidente. 
  • E de detecção visam aprimorar o processo de detecção da ocorrência de um incidente.

Segurança da Informação Norma ISO 27001


Assembleia Legislativa do Estado do Maranhão (AL-MA) - Analista de Sistemas - FGV (2023)

A norma NBR ISO/IEC 27001:2022 é composta por um conjunto de controles que as organizações interessadas em implementar um sistema de gestão de segurança da informação devem adotar. De acordo com esta norma, um exemplo de controle organizacional é

  • A o uso de criptografia.
  • B a classificação das informações.
  • C a prevenção de vazamento de dados.
  • D o acordo de confidencialidade ou não divulgação.
  • E o descarte seguro ou reutilização de equipamentos.

Segurança da Informação Norma ISO 27001


Ministério Público do Estado de Roraima (MPE-RO) - Administrador de Redes - CESPE/CEBRASPE (2023)

De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui 

  • A a atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos. 
  • B a determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação. 
  • C a comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI. 
  • D o estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação. 
  • E a indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada.

Segurança da Informação Norma ISO 27001


Fundação Universidade de Brasília (FUB) - Analista de Tecnologia da Informação - CESPE/CEBRASPE (2023)

Com base na NBR ISO/IEC 27001, julgue o próximo item. 
Pessoas que possuam responsabilidades definidas pela segurança da informação não podem delegar as tarefas de segurança da informação para outros usuários.
  • Certo
  • Errado

Segurança da Informação Norma ISO 27001


Fundação Universidade de Brasília (FUB) - Analista de Tecnologia da Informação - CESPE/CEBRASPE (2023)

Com base na NBR ISO/IEC 27001, julgue o próximo item. 
Para o estabelecimento do escopo e dos limites do sistema de gestão de segurança da informação, devem ser consideradas as características do negócio.

  • Certo
  • Errado