Questões de Concurso
Filtrar
240 Questões de concurso encontradas
Página 26 de 48
Questões por página:
Questões por página:
De acordo com a ISO/IEC 27002:2005, convém que a análise/avaliação de riscos:
I. inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
II. também seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.
III. tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.
IV. seja realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.
Está correto o que consta em
I. inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
II. também seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.
III. tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.
IV. seja realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.
Está correto o que consta em
Com respeito às recomendações da norma NBR 27002:2005, considere:
I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.
II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.
III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.
Está INCORRETO o que consta em
I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.
II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.
III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.
Está INCORRETO o que consta em
Concurso:
TCE-SP
Disciplina:
Segurança da Informação
A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de
Concurso:
Petrobras
Disciplina:
Segurança da Informação
O sucesso de um programa de proteção da informação depende, em grande parte, do compromisso dos funcionários da empresa com o programa.
A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
A política de mesa limpa e tela protegida, estipulada pela norma ISO 27002:2005, deve ser adotada para
Concurso:
Petrobras
Disciplina:
Segurança da Informação
O apoio da alta direção é fundamental para que a segurança da informação seja implantada com sucesso em uma organização.
De acordo com a NBR ISO/IEC 27002:2005, em relação às diretrizes para implementação da segurança da informação, convém que a direção
De acordo com a NBR ISO/IEC 27002:2005, em relação às diretrizes para implementação da segurança da informação, convém que a direção
