61 Q808906
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.

62 Q808905
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.

63 Q808904
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

64 Q808903
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

65 Q808902
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

66 Q808897
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.
67 Q808896
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.
68 Q808895
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.
69 Q767967
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Fundação Carlos Chagas (FCC)
Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades,
70 Q767966
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais
Ano: 2013
Banca: Fundação Carlos Chagas (FCC)
A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como