Questões de Segurança da Informação - Norma 27005 para Concurso
Foram encontradas 294 questões
Ano: 2023
Banca:
FGV
Órgão:
SMPOG de Belo Horizonte - MG
Prova:
FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |
Q2337306
Segurança da Informação
Diretrizes para o processo de gestão de riscos de segurança da
informação são estabelecidas pela Norma NBR ISO/IEC
27005:2019.
De acordo com esta norma, assinale a afirmativa correta.
De acordo com esta norma, assinale a afirmativa correta.
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324366
Segurança da Informação
No contexto da gestão de riscos em segurança da informação e
avaliação de segurança de produtos de TI, a ISO/IEC 27005 e a
ISO/IEC 15408 são normas internacionalmente reconhecidas.
Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.
As afirmativas são, respectivamente,
Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.
As afirmativas são, respectivamente,
Ano: 2023
Banca:
Quadrix
Órgão:
CREFITO-14ª Região(PI)
Prova:
Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288444
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes
para o processo de gestão de riscos de segurança da
informação, que consiste na(no)
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284014
Segurança da Informação
No que diz respeito à disponibilidade de recursos necessários, de acordo com a NBR ISO/IEC no
27005:2011, esta deve ser avaliada para:
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.
Assinale a alternativa que indica todas as afirmativas corretas.
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284012
Segurança da Informação
São pontos de decisão válidos, conforme definidos
pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas corretas.