Questões sobre ISO/ IEC 27001

#Questão 95632 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2013, STF, Analista Judiciário

#Questão 552890 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, IADES, 2013, CAU, Analista de Infraestrutura de Tecnologia da Informação

A respeito da Norma ABNT NBR ISO/IEC 27001, que trata do Sistema de Gestão de Segurança da Informação (SGSI), é incorreto afirmar que

A) essa norma adota o modelo conhecido como “Plan- Do-Check-Act (PDCA)” para estruturar os processos do SCSI.

B) a ABNT NBR ISO/IEC 17799 provê orientações para implementação que pode ser usada quando da especificação dos controles.

C) a norma descreve as três principais metodologias de análise de riscos, que são: Análise Preliminar de Perigos (PHA), HAZOP (HAZard and OPerability study) e Análise de Cenários.

D) a definição de uma política para o SGSI é parte de uma etapa denominada “Estabelecer o SGSI”.

E) a organização deve analisar criticamente e monitorar os controles implementados.

#Questão 555004 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FMP Concursos, 2013, MPE/AC, Analista de Tecnologia da Informação

Qual é o objetivo da Norma NBR ISO/IEC 27001?

A) Fornecer o vocabulário e as definições utilizadas em todas as normas da série ISO 27000 voltadas à gestão da segurança da informação visando a uniformizar a terminologia a ser empregada nas políticas de segurança a serem adotadas por uma organização.

B) Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.

C) Organizar os controles de segurança da informação, reunindo as melhores práticas e servindo de base para a implantação de controle de ativos de informação, segurança de ambientes físicos e lógicos e de controles de acesso.

D) Estabelecer métricas para a medição da efetividade da implantação do sistema para gerência da segurança da informação (ISMS – Information Security Management System) e de seus controles.

E) Oferecer um padrão para gerenciamento de risco, com diretrizes e orientações para identificar, avaliar, tratar e gerir os riscos sobre os recursos do escopo definido para o sistema para gerência da segurança da informação (ISMS – Information Security Management System).

#Questão 767966 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2013, Secretaria da Fazenda do Estado - SP (SEFAZ/SP) (2ª edição), Agente Fiscal de Rendas

#Questão 767967 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2013, Secretaria da Fazenda do Estado - SP (SEFAZ/SP) (2ª edição), Agente Fiscal de Rendas

Questões sobre ISO/ IEC 27001

Pesquise questões de concurso nos filtros abaixo