Segurança da Informação (TI) - Norma ISO 17799 e 27001 - ANAC

Responda as 10 questões abaixo (Segurança da Informação (TI) - Norma ISO 17799 e 27001 - ANAC). Ao terminar, clique no botão para ver sua nota e o gabarito. Boa prova!

10 questões Informática, Norma ISO 17799 e 27001, Analista Administrativo, ANAC, CESPE, Superior

0 resolveram
0% média
n/d
0 gabaritaram
0 Ótimo
0 Bom
0 Regular
0 Péssimo
Texto associado.

Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.

Para que receba um nível de proteção adequada, a informação deve ser classificada quanto a seu valor, requisitos legais, sensibilidade e criticidade.

Texto associado.

Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.

Os controles para o gerenciamento da continuidade dos negócios têm a finalidade de neutralizar a possibilidade de interrupções nas atividades do negócio e proteger os processos de negócio críticos contra falhas diversas, não mantendo nenhuma relação com os controles de compliance, uma vez que, para a ISO, a informação é classificada quanto a seu valor e impacto para a organização, mas não quanto a requisitos legais.

Texto associado.

Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.

A política de segurança da informação dispõe de regras relativas ao estabelecimento do fórum multifuncional para coordenação da segurança da informação.

Texto associado.

Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.

Um evento de segurança de informação é uma ocorrência em um sistema, serviço ou estado de rede que indica, entre outras possibilidades, um possível desvio em relação aos objetivos de segurança específicos da organização, e um incidente de segurança de informação é um evento único ou uma série de eventos indesejados de segurança da informação que possuem um impacto mediano sobre os negócios.

Texto associado.

Com relação à norma ISO 27001, julgue os itens a seguir.

Na definição de um sistema de gestão de segurança da informação, deve-se definir o escopo, a política e a abordagem para a identificação de riscos, bem como identificar e avaliar alternativas para o tratamento dos mesmos.

Texto associado.

Com relação à norma ISO 27001, julgue os itens a seguir.

O sistema de gestão de segurança da informação é o sistema global de gestão, embasado em uma abordagem de risco, que permite definir, implementar, operacionalizar e manter a segurança da informação.

Texto associado.

Imagem 018.jpg

A ISO 27001 estabelece uma abordagem de processos, baseada
no ciclo PDCA. Considerando a figura acima, julgue os itens a
seguir, a respeito de segurança da informação, segundo a ISO
27001.

Disponibilidade é a garantia de que a informação é acessível ou revelada somente a pessoas, entidades ou processos autorizados a acessá-la.

Texto associado.

Com relação à norma ISO 27001, julgue os itens a seguir.

Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.

Texto associado.

Com relação à norma ISO 27001, julgue os itens a seguir.

A norma em questão trata da definição de requisitos para um sistema de gestão de segurança da informação

Texto associado.

Com relação à norma ISO 27001, julgue os itens a seguir.

Na implementação e operacionalização do sistema de gestão de segurança da informação, deve-se medir a eficácia dos controles propostos.

Veja também...