Copy and Edit

ISO27001FCC

Description

ISO27001FCC
Marcelo Costa
Quiz by Marcelo Costa, updated more than 1 year ago
Marcelo Costa
Created by Marcelo Costa over 7 years ago
131
0
0

Resource summary

Question 1

Question
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer. II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos. Está correto o que se afirma em
Answer
  • I e II.
  • I e III.
  • II.
  • III.
  • I, II e III.

Question 2

Question
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo
Answer
  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.
  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.
  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.
  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Question 3

Question
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI: Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. De acordo com a Norma, essa atividade é parte da fase
Answer
  • Implementar e Operar o SGSI.
  • Estabelecer o SGSI.
  • Gerenciar o SGSI.
  • Monitorar e Analisar o SGSI.
  • Manter e Melhorar o SGSI.

Question 4

Question
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Answer
  • planejar.
  • agir.
  • fazer.
  • confidencializar.
  • checar.
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

English Vocabulary
Niat Habtemariam
Plant Structure and Photosynthesis
Evangeline Taylor
CPA Exam Topics and breakdown
joemontin
GCSE Computing - 4 - Representation of data in computer systems
lilymate
Mapa Conceptual de Liderazgo
gabbi.mendoza
Mind Maps with GoConqr
Elysa Din
Forms of Business Ownership Quiz
Noah Swanson
Chemistry (C3)
Amy Lashkari
The Tempest Key Themes
Joe Brown
2PR101 1.test - 8. část
Nikola Truong
Rossetti Links
Mrs Peacock
Browse Library