Questões de Concurso de ISO/IEC 27005 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ver outros assuntos dessa disciplina Navegar questão a questão

Questão 754620

Agência Nacional de Telecomunicações (ANATEL) 2014

Cargo: Analista Administrativo - Área Desenvolvimento de Sistemas de Informação / Questão 56

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. Processos disciplinares não fazem parte da gestão de segurança da informação e devem ser tratados apenas no âmbito administrativo.
  • C. Certo
  • E. Errado

Questão 754621

Agência Nacional de Telecomunicações (ANATEL) 2014

Cargo: Analista Administrativo - Área Desenvolvimento de Sistemas de Informação / Questão 57

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. A referida norma prevê quatro opções para o tratamento de um risco identificado: redução do risco por meio de controles, para que o risco residual seja considerado aceitável; retenção do risco: que considera o risco como aceitável; transferência do risco: em que se transfere o risco para outra entidade que possa gerenciá-lo de forma eficaz; e reversão do risco, em que o risco é transformado em oportunidade de negócio.
  • C. Certo
  • E. Errado

Questão 740777

Tribunal de Justiça   - SE (TJSE/SE) 2014

Cargo: Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas / Questão 115

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. Para a fase de tratamento do risco da segurança da informação, essa norma estabelece quatro possíveis ações não mutuamente exclusivas: redução, retenção, prevenção e eliminação do risco.
  • C. Certo
  • E. Errado

Questão 740778

Tribunal de Justiça   - SE (TJSE/SE) 2014

Cargo: Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas / Questão 116

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. Na identificação dos ativos de uma organização, que ocorre durante a atividade de análise de riscos, é exigida a identificação de um responsável para cada ativo de forma a garantir as responsabilidades na prestação de contas.
  • C. Certo
  • E. Errado

Questão 740780

Tribunal de Justiça   - SE (TJSE/SE) 2014

Cargo: Analista Judiciário - Área Administrativa - Especialidade: Análise de Sistemas / Questão 118

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. A referida norma fornece as diretrizes para o processo de gestão de riscos da segurança da informação bem como uma metodologia específica para todos os tipos de organização que pretendam gerir os riscos passíveis de comprometer a segurança da informação da organização.
  • C. Certo
  • E. Errado

Questão 930089

Tribunal Regional Federal / 1ª Região (TRF 1ª) 2017

Cargo: Analista Judiciário - Área Apoio Especializado - Especialidade: Informática / Questão 89

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os itens subsecutivos com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. As opções para tratamento do risco de segurança da informação — modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco — não são mutuamente exclusivas.
  • C. Certo
  • E. Errado

Questão 930090

Tribunal Regional Federal / 1ª Região (TRF 1ª) 2017

Cargo: Analista Judiciário - Área Apoio Especializado - Especialidade: Informática / Questão 90

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os itens subsecutivos com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. Na fase executar são realizadas ações que incluem a reaplicação do processo de GRSI.
  • C. Certo
  • E. Errado

Questão 930091

Tribunal Regional Federal / 1ª Região (TRF 1ª) 2017

Cargo: Analista Judiciário - Área Apoio Especializado - Especialidade: Informática / Questão 91

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os itens subsecutivos com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. Entre os ativos de suporte e infraestrutura incluem-se os recursos humanos, as instalações físicas e a estrutura da organização.
  • C. Certo
  • E. Errado

Questão 930092

Tribunal Regional Federal / 1ª Região (TRF 1ª) 2017

Cargo: Analista Judiciário - Área Apoio Especializado - Especialidade: Informática / Questão 92

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

Julgue os itens subsecutivos com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis.
  • C. Certo
  • E. Errado

Questão 925046

Tribunal Regional do Trabalho / 7ª Região (TRT 7ª) 2017

Cargo: Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação / Questão 84

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Nível: Superior

De acordo com a ABNT NBR ISO/IEC 27005, o propósito da gestão de riscos de segurança da informação pode ser
  • A. preparar um plano de resposta a incidentes.
  • B. monitorar controles de segurança da informação.
  • C. executar o processo de avaliação de riscos.
  • D. definir políticas.