Copiar e Editar

ISO27001FCC

Descrição

ISO27001FCC
Marcelo Costa
Quiz por Marcelo Costa, atualizado more than 1 year ago
Marcelo Costa
Criado por Marcelo Costa mais de 7 anos atrás
132
0
0

Resumo de Recurso

Questão 1

Questão
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer. II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos. Está correto o que se afirma em
Responda
  • I e II.
  • I e III.
  • II.
  • III.
  • I, II e III.

Questão 2

Questão
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo
Responda
  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.
  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.
  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.
  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Questão 3

Questão
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI: Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. De acordo com a Norma, essa atividade é parte da fase
Responda
  • Implementar e Operar o SGSI.
  • Estabelecer o SGSI.
  • Gerenciar o SGSI.
  • Monitorar e Analisar o SGSI.
  • Manter e Melhorar o SGSI.

Questão 4

Questão
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Responda
  • planejar.
  • agir.
  • fazer.
  • confidencializar.
  • checar.

Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.

Semelhante

Artigo Científico p/ TCC
Candido Gabriel
Português concurso
Roberta Souza
Vocabulário de Geografia
Alessandra S.
Temas de Redação ENEM 2014
Alessandra S.
CPC-00 CAPÍTULO 4: ESTRUTURA CONCEITUAL PARA A ELABORAÇÃO E APRESENTAÇÃO DAS DEMONSTRAÇÕES CONTÁBEIS
Viviana Veloso
Cinética Química
GoConqr suporte .
CONTABILIDADE GERAL
MJPD
Direito Constitucional - Pedro Lenza - Capítulo 1
Anaximandro Martins Leão
Direito Constitucional Esquematizado - Pedro Lenza - Capítulo 1 - Exercícios
Anaximandro Martins Leão
SIMULADÃO EA-HSG FATOS DA HISTÓRIA NAVAL PARTE 2
isac rodrigues
Plano de estudos ENEM - Parte 2 *Exatas/Biológicas
sarahnjife
Explore a Biblioteca