Copiar y Editar

ISO27001FCC

Descripción

ISO27001FCC
Marcelo Costa
Test por Marcelo Costa, actualizado hace más de 1 año
Marcelo Costa
Creado por Marcelo Costa hace casi 8 años
135
0
0

Resumen del Recurso

Pregunta 1

Pregunta
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer. II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos. Está correto o que se afirma em
Respuesta
  • I e II.
  • I e III.
  • II.
  • III.
  • I, II e III.

Pregunta 2

Pregunta
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo
Respuesta
  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.
  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.
  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.
  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Pregunta 3

Pregunta
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI: Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. De acordo com a Norma, essa atividade é parte da fase
Respuesta
  • Implementar e Operar o SGSI.
  • Estabelecer o SGSI.
  • Gerenciar o SGSI.
  • Monitorar e Analisar o SGSI.
  • Manter e Melhorar o SGSI.

Pregunta 4

Pregunta
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Respuesta
  • planejar.
  • agir.
  • fazer.
  • confidencializar.
  • checar.
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

Cómo crear un Mapa Mental
maya velasquez
Enseñar con Mapas Mentales
Diego Santos
Capítulo III. Procesos de dirección de proyectos
molo544
Apuntes sobre Modelos Atómicos - Rutherford y Bohr
Raúl Fox
Romanticismo literario del S. XIX
maya velasquez
Países y capitales de América
Sabina Sosa
Las partes del cuerpo en francés
Mónica Sánz
ANATOMIA DE LA PELVIS
may RODRIGUEZ
VOCABULARIO DE INGLÉS
Sandra Molina Garcia
PALABRAS CON B ELEVENTH
carolina Torres
USO DE LA FUERZA Y ARMAS NO LETALES EN LA POLICÍA NACIONAL
ALVARO ENRIQUE MORENO MORENO
Explorar la Librería