Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões sobre ISO/ IEC 27001

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões sobre ISO/ IEC 27001

#Questão 768018 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, Banca não informada, 2018, Empresa de Assistência Técnica e Extensão Rural da Paraíba - MG (EMATER/MG), Analista de Sistemas I

As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto. A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é

A) dispensar a escolha de senhas de qualidade.

B) mostrar as senhas na tela quando forem digitadas.

C) manter um registro das senhas anteriores utilizadas e permitir a reutilização.

D) armazenar os arquivos de senha separadamente dos dados do sistema da aplicação.

#Questão 808888 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FGV, 2018, Câmara de Salvador - BA, Analista de Tecnologia da Informação

Maria, analista de suporte, utiliza ferramentas diversas para avaliar os riscos de segurança, identificar as atualizações de segurança ausentes e gerenciar o processo de segurança dos servidores de aplicações e web da empresa em que presta serviços. Os sistemas operacionais dos servidores são Windows Server 2012 R2 e Windows Server 2012. Analise as afirmativas a seguir.

I. Microsoft Security Assessment Tool 4.0 é uma ferramenta de avaliação de riscos que fornece informações e recomendações sobre as práticas recomendadas de segurança em uma infraestrutura de TI.

II. Microsoft Baseline Security Analyzer 2.2 é uma ferramenta que identifica as atualizações de segurança ausentes e erros de configuração de segurança comuns.

III. Microsoft Security Compliance Manager 3.5 é a ferramenta que verifica a compatibilidade do sistema de arquivos com as políticas de segurança da informação baseadas na ISO/IEC 27001 e 27002.

Está correto somente o que se afirma em:

A) I;

B) II;

C) III;

D) I e II;

E) II e III.

#Questão 808913 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FGV, 2018, Banco do Espírito Santo - ES (BANESTES/ES), Analista em Tecnologia da Informação

A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica para as organizações. De acordo com a norma ABNT NBR ISO/IEC 27001:2013, quando ocorre uma não conformidade no SGSI, a organização deve:

A) evitar reagir à não conformidade de modo a controlá-la ou corrigi-la;

B) aceitar que impactos adversos podem ocorrer na operação e esperar que não volte a se repetir;

C) impedir mudanças no Sistema de Gestão de Segurança da Informação para assegurar que auditorias internas possam ser realizadas;

D) determinar se não conformidades similares existem, ou podem potencialmente ocorrer;

E) forçar sua repetição ou ocorrência para comunicar às partes interessadas de forma apropriada.

#Questão 808914 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, Banca não informada, 2018, Companhia de Entrepostos e Armazéns Gerais de São Paulo - SP (CEAGESP/SP), Analista de Sistemas I

De que se trata a Norma ABNT NBR ISO/IEC 27001:2013:

A) Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

B) Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.

C) Trata-se de uma norma já cancelada e substituída pela norma ABNT NBR ISO/IEC 27001:2017 que trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

D) Trata-se de uma norma que substituiu a norma ABNT NBR ISO/IEC 27001:2001 que está vigente, onde trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

#Questão 808917 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, UECE, 2018, Secretaria da Ouvidoria, Controladoria e Gestão do Município de Sobral - CE (SECOG/PMS/CE), Auditor de Controle Interno

A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:

( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002.

( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas.

( ) A norma é baseada no modelo Analyze- Plan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços.

( ) A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma.

Está correta, de cima para baixo, a seguinte sequência:

A) V, F, V, V.

B) F, V, F, V.

C) V, F, V, F.

D) F, V, F, F.

Navegue em mais matérias e assuntos

Normas BS (British Standard - Norma Inglesa)
Convenções da Organização Mundial do Trabalho - OIT

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS