Questão sobre Norma ISO 27001 - Segurança da Informação

Question 1

A norma ISO/IEC 27001 trata de

Accepted Answer

certificação de sistema de gestão de segurança da informação.

Answer

código de boas práticas.

Answer

métricas e relatórios de um sistema de gestão de segurança da informação.

Answer

requisitos e fornece orientações para os organismos que prestam serviços de auditoria e certificação de um sistema de gestão da segurança da informação.

Answer

vocabulário de gestão da segurança da informação.

Question 2

Com relação à ABNT NBR ISO/IEC 27001 de 2013 são
realizadas as seguintes afirmações:
I. Esta norma adota o modelo Plan-Design-Configure-Analyze
(PDCA), que é aplicado para estruturar todos
os processos do SGI.
II. Esta norma promove a adoção de uma abordagem de
processo para estabelecer, implementar, operar,
monitorar, analisar criticamente, manter e melhorar o
SGSI de uma organização.
III. A documentação do SGSI deve incluir registros de
decisões da direção, assegurar que as ações sejam
rastreáveis às políticas e decisões da direção, e
assegurar que os resultados registrados sejam
reproduzíveis.
IV. A Direção da empresa não deve se envolver com o
estabelecimento, implementação, operação,
monitoramento, análise crítica, manutenção e
melhoria do SGSI.
Em relação a estas afirmações, assinale a alternativa
correta:

Accepted Answer

Somente as afirmações II e III estão corretas.

Answer

Somente a afirmação II está correta.

Answer

Somente as afirmações II e IV estão corretas.

Answer

Somente as afirmações I, II e IV estão corretas.

Answer

Somente as afirmações I, II e III estão corretas.

Question 3

De acordo com a norma ABNT NBR ISO/IEC 27001 de
2013, a organização deve conduzir auditorias internas do
SGSI. Assinale a alternativa INCORRETA.

Accepted Answer

A organização deve conduzir auditorias internas do SGSI a intervalos determinados pela direção para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI atendem aos requisitos da organização e de seus parceiros.

Answer

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI são executados conforme esperado.

Answer

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI atendem aos requisitos de segurança da informação identificados.

Answer

A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar seu próprio trabalho.

Answer

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI estão mantidos e implementados eficazmente.

Question 4

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e
27002:2013, são objetivos de controle, EXCETO:

Accepted Answer

Assegurar que toda informação receba um nível alto de proteção, independente de sua importância para a organização.

Answer

Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

Answer

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

Answer

Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

Answer

Assegurar, antes da contratação, que funcionários entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.

Question 5

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com
o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

Accepted Answer

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

Answer

definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

Answer

regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

Answer

definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

Answer

regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Question 6

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se
definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o
correto é atribuir à

Accepted Answer

Alta Direção.

Answer

Gerência de Tecnologia da Informação.

Answer

Gerência de Recursos Humanos.

Answer

Comissão de Segurança da Informação.

Answer

Gerência de Projetos.

Question 7

Segundo a norma NBR ISO/IEC 27001, a organização deve realizar avaliações de riscos de segurança da
informação a intervalos planejados, quando mudanças
significativas são propostas ou ocorrem, levando-se em
conta os critérios estabelecidos de aceitação do risco
e para desempenho das avaliações dos riscos de SI.
Quanto aos resultados das avaliações, a organização
deve:

Accepted Answer

reter informação documentada dos resultados das avaliações de risco de segurança da informação.

Answer

divulgar os resultados ao público externo a fim de obter vantagem competitiva de mercado.

Answer

encaminhar para o órgão certificador visando obter certificação de segurança.

Answer

descartar os resultados a fim de evitar a possibilidade de vazamento de informação sensível da organização quanto à sua segurança da informação.

Answer

enviar o resultado para o comitê de segurança da informação a fim de validar se os resultados foram corretamente aferidos.

Question 8

A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados
com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles
relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que

Accepted Answer

programas de testes de aceitação e critérios relacionados devem ser estabelecidos para novos sistemas de informação, atualizações e novas versões.

Answer

modificações em pacotes de software devem ser encorajadas e não devem estar limitadas apenas às mudanças necessárias, porém, todas as mudanças devem ser documentadas.

Answer

mudanças em sistemas dentro do ciclo de vida de desenvolvimento devem ser controladas por procedimentos informais de controle de mudanças.

Answer

a organização não deve contratar empresas terceirizadas para realizar atividades de desenvolvimento de sistemas de informação.

Answer

testes de funcionalidade de segurança devem ser realizados somente quando o sistema estiver pronto.

Question 9

Assinale a alternativa que descreve corretamente a
política de segurança da informação de acordo com as
normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR
ISO/IEC 27002:2013.

Accepted Answer

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

Answer

Normas e procedimentos que definem os elementos da informação que devem ser seguros.

Answer

Normas de segurança para utilização dos recursos computacionais que manipulam a informação.

Answer

Normas para a criação de senhas.

Answer

Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

Questões de concursos sobre "Norma ISO 27001" | Segurança da Informação - página 18

Q16841 - FAURGS Técnico em Eletrônica 2014

Q16975 - IESES Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas 2016

Q16976 - IESES Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas 2016

Q16993 - FCM Técnico de Tecnologia da Informação 2016

Q17009 - FCC Técnico Judiciário - Tecnologia da Informação 2016

Q17010 - FCC Técnico Judiciário - Tecnologia da Informação 2016

Q17046 - FIOCRUZ Técnico em Saúde Pública - Suporte em rede de computadores 2016

Q17082 - FCC Técnico Judiciário - Tecnologia da Informação 2017

Q17088 - UFSM Técnico de Tecnologia da Informação 2017