Questões sobre ISO/ IEC 27001

#Questão 588908 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2016, TRT 23ª, Analista Judiciário

#Questão 588909 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2016, TRT 23ª, Analista Judiciário

#Questão 588910 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2016, TRT 20ª, Técnico Judiciário

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A) definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B) garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C) regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D) definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E) regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

#Questão 588912 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2016, TRT 20ª, Técnico Judiciário

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A) compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

B) se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

C) riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

D) o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

E) determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

#Questão 588939 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2016, TCE/PR, Analista de Controle

A respeito de engenharia de software, assinale a opção correta.

A) Conforme a norma NBR ISO/IEC 12207, as tarefas de descontinuação, migração ou desativação de um software incluem-se no processo de operação do ciclo de vida do software.

B) Um projeto fundamentado em padrões emprega um conjunto de soluções comprovadas de maneira conceitual para a construção da aplicação em conformidade com seu escopo.

C) Os métodos ágeis para o desenvolvimento de software representam uma evolução da engenharia de software tradicional, uma vez que são aplicáveis a todos os tipos de projetos, produtos, pessoas e situações.

D) Para que um projeto fundamentado em métodos ágeis de desenvolvimento tenha sucesso, a situação ou o problema a ser resolvido deve-se manter inalterado enquanto durar o projeto.

E) De acordo com a norma NBR ISO/IEC 12207, o ciclo de vida de um software é constituído de cinco processos fundamentais: aquisição, fornecimento, desenvolvimento, operação e manutenção.

Questões sobre ISO/ IEC 27001

Pesquise questões de concurso nos filtros abaixo