Questões sobre ISO/ IEC 27001

#Questão 803567 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2015, Ministério da Educação (MEC), Atividades Técnicas de Complexidade Gerencial

#Questão 553192 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2014, TJCE/CE, Analista Judiciário

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

A) A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

B) Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.

C) A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.

D) Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações.

E) Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

#Questão 555928 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, IADES, 2014, Metrô/DF, Técnico em Informática

A respeito das normas ABNT NBR ISO/IEC 27001 e 27002, é correto afirmar que a (o)

A) norma ISO/IEC 27002 é organizada em um modelo de processo, denominado ciclo PDCA.

B) norma ISO/IEC 27002 substituiu completamente a norma ISO/IEC 27001.

C) comprometimento da alta direção da empresa não tem muita importância na implantação da norma ISO/IEC 27001.

D) certificação de uma empresa pela norma ISO/IEC 27002 é, sem dúvida, uma garantia indiscutível de competência e credibilidade em segurança da informação.

E) norma ISO/IEC 27001 destaca a importância de se definir uma metodologia de análise/avaliação de risco, sem, contudo, discutir as principais metodologias existentes no mercado.

#Questão 552830 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2014, ANATEL, Analista Administrativo

#Questão 553019 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/ IEC 27001, CESPE / CEBRASPE, 2014, TJSE/SE, Analista Judiciário

Questões sobre ISO/ IEC 27001

Pesquise questões de concurso nos filtros abaixo