Questões sobre Norma 27005

#Questão 1069252 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A) expressar as consequências e o impacto de forma factual e realista para a organização.

B) elaborar uma escala com atributos descritores das consequências potenciais e do impacto.

C) utilizar um método para designar valores monetários para o impacto.

D) empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.

E) apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

#Questão 1069253 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A) os novos ativos incluídos no escopo da gestão de riscos.

B) as opções selecionadas para o tratamento de riscos.

C) os incidentes relacionados à segurança da informação.

D) a exposição de vulnerabilidades já identificadas a ameaças novas.

E) as novas ameaças ainda não avaliadas e que podem estar ativas.

#Questão 1065978 - Segurança da Informação, Norma 27005, FEPESE, 2022, FAPESC, Analista de Informática

Assinale a alternativa que indica corretamente a norma que fornece diretrizes sobre gestão de riscos de segurança da informação, incluindo orientações sobre avaliação de riscos, tratamentos de riscos, aceitação de riscos, comunicação de riscos, monitoramento e análise crítica dos riscos.

A) ABNT NBR ISO/IEC 27000

B) ABNT NBR ISO/IEC 27001

C) ABNT NBR ISO/IEC 27002

D) ABNT NBR ISO/IEC 27005

E) ABNT NBR ISO/IEC 27015

#Questão 1066622 - Segurança da Informação, Norma 27005, IBFC, 2022, AFEAM, Especialista de Fomento - Desenvolvimento de Sistemas

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A) Determinar as vulnerabilidades e ameaças

B) Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

C) Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

D) Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

#Questão 1068999 - Segurança da Informação, Norma 27005, FGV, 2022, CGU, Auditor Federal de Finanças e Controle - Tecnologia da Informação

João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é:

A) definição do contexto;

B) processo de avaliação de riscos;

C) tratamento de riscos;

D) aceitação de riscos;

E) monitoramento e análise crítica dos riscos.

Questões sobre Norma 27005

Pesquise questões de concurso nos filtros abaixo