De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segu...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso TJ RJ (2021). Confira a resolução completa abaixo:

Q1083915•
Segurança da Informação•
Norma Iso 27001•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

utilizar o processo de análise de riscos apresentado na referida norma.

ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.

ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.

justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação.

conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

Questões Relacionadas

Q848070•
Segurança da Informação•
Norma ISO 27001•
FCC•
AL AP Analista Legislativo Desenvolvedor de Sistemas•
2020

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.

grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.

devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.

as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.

eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Q850677•
Segurança da Informação•
Norma ISO 27001•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as pessoas que têm o direito de propriedade sobre o ativo.

Certo

Errado

Q836708•
Segurança da Informação•
Norma ISO 27001•
CESPE CEBRASPE•
TCE RJ•
Analista de Controle Externo•
2021

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.

De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

Certo

Errado

Notificações

Nada por aqui

Questões Relacionadas

Q848070•
Segurança da Informação•
Norma ISO 27001•
FCC•
AL AP Analista Legislativo Desenvolvedor de Sistemas•
2020

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.

grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.

devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.

as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.

eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Q850677•
Segurança da Informação•
Norma ISO 27001•
CESPE CEBRASPE•
Gestor de Projetos•
2020

Certo

Errado

Q836708•
Segurança da Informação•
Norma ISO 27001•
CESPE CEBRASPE•
TCE RJ•
Analista de Controle Externo•
2021

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.

De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

Certo

Errado

Q1083915•Segurança da Informação•Norma Iso 27001•CESPE CEBRASPE•TJ RJ•Analista de Projetos•2021

Q1083915•
Segurança da Informação•
Norma Iso 27001•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021