Copiar y Editar

ISO27001FCC

Descripción

ISO27001FCC
Marcelo Costa
Test por Marcelo Costa, actualizado hace más de 1 año
Marcelo Costa
Creado por Marcelo Costa hace más de 7 años
132
0
0

Resumen del Recurso

Pregunta 1

Pregunta
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer. II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos. Está correto o que se afirma em
Respuesta
  • I e II.
  • I e III.
  • II.
  • III.
  • I, II e III.

Pregunta 2

Pregunta
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo
Respuesta
  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.
  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.
  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.
  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Pregunta 3

Pregunta
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI: Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. De acordo com a Norma, essa atividade é parte da fase
Respuesta
  • Implementar e Operar o SGSI.
  • Estabelecer o SGSI.
  • Gerenciar o SGSI.
  • Monitorar e Analisar o SGSI.
  • Manter e Melhorar o SGSI.

Pregunta 4

Pregunta
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Respuesta
  • planejar.
  • agir.
  • fazer.
  • confidencializar.
  • checar.
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

Trigonometría
Ana Priego
Historia de Francia: La Revolución
maya velasquez
CIENCIAS AUXILIARES DE QUÍMICA ORGÁNICA
Luis Carrillo
Clasificación de las Tesis
lulujg_91
REVOLUCIÓN RUSA (1917)
coorprogresistal
Tablas (1) del 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 y 10
Miguel Greciano
Pasos para la ejecución de un emprendimiento
lamconsultoria
Marketing Digital
Diego Santos
LA REVOLUCIÓN FRANCESA
ROSA MARIA ARRIAGA
Sistemas Jurídicos
Efrain Tlahque
Lista de Schindler
Reyna Citlali Espinosa de la Peña
Explorar la Librería