Questões sobre Norma 27005

#Questão 1089730 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2025, TRF - 6ª REGIÃO, Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação

#Questão 1132949 - Segurança da Informação, Norma 27005, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.

A)

Convém que os controles corretivos reduzam a probabilidade de que os controles detectivos tenham que ser usados.

B)

Convém que os controles preventivos reduzam a probabilidade de que os controles corretivos tenham que ser usados.

C)

Convém que os controles detectivos mitiguem o risco se os controles corretivos falharem.

D)

Convém que os controles preventivos mitiguem o risco se os controles detectivos falharem.

#Questão 955921 - Segurança da Informação, Norma 27005, Quadrix, 2023, CREF - 3ª Região (SC), Analista de Tecnologia da Informação

#Questão 954740 - Segurança da Informação, Norma 27005, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

A) desenvolver um conjunto indicado de procedimentos para armazenar a informação.

B) limitar o acesso à informação a um número máximo de pessoas

C) garantir todos os recursos necessários à realização do backup dos dados.

D) garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

E) desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

#Questão 1069259 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Na gestão de riscos e continuidade de negócio à luz da NBR ISO/IEC n.° 27005:2011, o processo de avaliação de riscos inclui

A) identificação de riscos e análise de riscos.

B) aceitação de riscos e tratamento de riscos.

C) tratamento de riscos e transferência do risco.

D) estabelecimento do contexto e tratamento de riscos.

E) identificação de riscos e mitigação de riscos.

Questões sobre Norma 27005

Pesquise questões de concurso nos filtros abaixo