Questões sobre ISO/ IEC 27001

#Questão 625198 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, FCC, 2015, TRT 4ª, Analista Judiciário

Considere que um Analista do Tribunal Regional do Trabalho ficou com a tarefa de definir um processo de tratamento dos riscos de segurança da informação de acordo com a Norma NBR ISO/IEC 27001:2013. Uma ação correta é:

A) Selecionar, de forma apropriada, as opções de tratamento dos riscos de segurança da informação, levando em consideração os resultados da avaliação do risco.

B) Determinar quais os controles e objetivos de controle definidos pela Norma serão utilizados, sem a inclusão de controles adicionais não listados, como recomendado.

C) Elaborar, cautelosamente, uma declaração de aplicabilidade que contenha os controles necessários e sua justificativa, já que a Norma recomenda que não haja exclusão de controles.

D) Preparar um plano para tratamento dos riscos residuais de segurança da informação, obtendo a aprovação da alta gerência e dos técnicos de TI.

E) Não reter a informação documentada relativa ao processo de tratamento dos riscos de segurança da informação no Tribunal, já que a Norma recomenda que este documento possa ser ajustado pelos stakeholders e seja público.

#Questão 799245 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2015, Superior Tribunal de Justiça (STJ), Analista Judiciário

#Questão 799299 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2015, Ministério do Planejamento Orçamento e Gestão (MPOG), Analista em Tecnologia da Informação

#Questão 799300 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2015, Ministério do Planejamento Orçamento e Gestão (MPOG), Analista em Tecnologia da Informação

Julgue os seguintes itens, relativos à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. A ISO 27001 agrega controles tanto em relação à auditoria quanto à conformidade técnica. A primeira trata dos sistemas de informação a serem auditados, devendo as informações obtidas na auditoria e usadas para análise ser classificadas primeiramente com nível de confidencialidade. A segunda trata dos sistemas a serem periodicamente verificados quanto à sua conformidade com as normas de segurança da informação implementadas.

C) Certo

E) Errado

#Questão 799301 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2015, Ministério do Planejamento Orçamento e Gestão (MPOG), Analista em Tecnologia da Informação

Julgue os seguintes itens, relativos à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

C) Certo

E) Errado

Questões sobre ISO/ IEC 27001

Pesquise questões de concurso nos filtros abaixo