Marcelo Costa
Quiz by , created more than 1 year ago

ISO27001FCC

135
0
0
Marcelo Costa
Created by Marcelo Costa almost 8 years ago
Close

ISO27001FCC

Question 1 of 4

1

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere:

I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.
II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.
III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.

Está correto o que se afirma em

Select one of the following:

  • I e II.

  • I e III.

  • II.

  • III.

  • I, II e III.

Explanation

Question 2 of 4

1

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

Select one of the following:

  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Explanation

Question 3 of 4

1

Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI:

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis.

De acordo com a Norma, essa atividade é parte da fase

Select one of the following:

  • Implementar e Operar o SGSI.

  • Estabelecer o SGSI.

  • Gerenciar o SGSI.

  • Monitorar e Analisar o SGSI.

  • Manter e Melhorar o SGSI.

Explanation

Question 4 of 4

1

Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a

Select one of the following:

  • planejar.

  • agir.

  • fazer.

  • confidencializar.

  • checar.

Explanation