Questões sobre ISO/IEC 27002

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões sobre ISO/IEC 27002

#Questão 833118 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, UEG, 2015, Assembléia Legislativa - GO, Analista Legislativo

A norma ISO/IEC 27002:2005 fornece um conjunto de diretrizes e princípios gerais para

#Questão 799302 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2015, Ministério do Planejamento Orçamento e Gestão (MPOG), Analista em Tecnologia da Informação

Julgue os seguintes itens, relativos à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo, processamento ou gerenciamento dos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros.

#Questão 799303 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2015, Ministério do Planejamento Orçamento e Gestão (MPOG), Analista em Tecnologia da Informação

Julgue os seguintes itens, relativos à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. A norma ISO 27002 estabelece que seja designado um proprietário para todas as informações e os ativos associados com os recursos de processamento da informação.

#Questão 803373 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, CESPE / CEBRASPE, 2015, Tribunal de Contas da União (TCU), Auditor Federal de Controle Externo

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue os itens subsequentes. Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.

#Questão 93394 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27002, FEPESE, 2014, MPE/SC, Analista

Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005. 1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação. 2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização. 3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação. 4. A norma define critérios para determinar se os riscos encontrados podem ser aceitos ou não. 5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras. Assinale a alternativa que indica todas as afirmativas corretas.

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis