Logo Mapa da Prova

Questões de Tecnologia da Informação - Gestão de segurança da informação - ISO 27001 - 2014

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 16 de 39

174570

copy

Banca: FCC

Órgão: TRT/PB - 13ª Região

Cargo(s): Técnico Judiciário - Tecnologia da Informação

Ano: 2014

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001

medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.

definir e medir a eficácia dos controles ou grupos de controle selecionados.

especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.

avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes.

Questão: 17 de 39

173705

copy

Banca: FCC

Órgão: TJ/AP

Cargo(s): Analista Judiciário - Tecnologia da Informação - Segurança da Informação

Ano: 2014

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001

As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso.

Devem ser utilizados perímetros de segurança para proteger as áreas que contenham informações e recursos de processamento da informação.

Pontos de acesso em que pessoas não autorizadas possam entrar nas instalações devem sempre ser isolados dos recursos de processamento da informação.

Deve ser projetada e aplicada proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem.

Deve ser projetada e aplicada proteção física, bem como diretrizes para o trabalho em áreas seguras.

Questão: 18 de 39

172699

copy

Banca: CESPE / Cebraspe

Órgão: TJ/SE

Cargo(s): Analista Judiciário - Administrativa/ Segurança da Informação

Ano: 2014

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001

Considerando o que dispõe a NBR ISO/IEC 27001, julgue os
próximos itens.
Denomina-se declaração de riscos a declaração documentada que contém informações referentes aos objetivos de controle e controles pertinentes ao sistema de gestão de segurança da informação da organização.

Questão: 19 de 39

172704

copy

Banca: CESPE / Cebraspe

Órgão: TJ/SE

Cargo(s): Analista Judiciário - Administrativa/ Segurança da Informação

Ano: 2014

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001

Acerca dos procedimentos de segurança da informação, julgue os
seguintes itens.
Caso uma empresa decida pôr em prática controle da implementação de mudanças no sistema de informação que utiliza em suas operações, é correto afirmar que essa decisão se deu pela necessidade da empresa em minimizar riscos de falha de becape.

Questão: 20 de 39

172730

copy

Banca: CESPE / Cebraspe

Órgão: TJ/SE

Cargo(s): Analista Judiciário - Administrativa/ Segurança da Informação

Ano: 2014

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001

No contexto da segurança da informação, as informações são ativos
da organização e podem ser classificadas de diferentes maneiras. A
respeito desse assunto, julgue os próximos itens.
É responsabilidade da equipe de segurança da informação da instituição a classificação de um ativo ou de uma informação.