Questão 837888: Considerando as disposições das normas ISO 27001, ISO 270...

Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir. É importante que a análise crítica de uma política de segurança da informação tenh...

Questão 837888 | Segurança da Informação, Políticas de Segurança de Informação, CODEVASF Analista em Desenvolvimento Regional Tecnologia da Informação, CESPE, Ensino Superior

Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no gerenciamento da segurança da informação em resposta às mudanças das condições legais e das circunstâncias do negócio.

Certo
Errado

🧠 Mapa Mental

Mais questões de Segurança da Informação x Políticas de Segurança de Informação ...

1 Questão 120580 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Sistemas Júnior Processos de Negócios, ELETROBRÁS, CESGRANRIO, Ensino Médio

Por ter sofrido recentemente uma invasão em seu website, determinado órgão público deseja implantar uma política de segurança de informação. Tal política possui três blocos: diretrizes, normas e procedimentos, que correspondem, respectivamente, às camadas

a) estratégica, tática e operacional.
b) estratégica, operacional e tática.
c) operacional, tática e estratégica.
d) operacional, estratégica e tática.
e) tática, estratégica e operacional.

🧠 Mapa Mental

2 Questão 848653 | Segurança da Informação, Políticas de Segurança de Informação, Ministério da Economia Tecnologia da Informação Segurança da Informação e Proteção de Dados, CESPE CEBRASPE, Ensino Médio

Acerca de topologia segura, julgue os itens a seguir, tendo como referência o modelo confiança zero (zero trust model).

O modelo confiança zero estabelece que, depois de um usuário ser autenticado, devem-se fornecer a ele todos os acessos.

Certo
Errado

🧠 Mapa Mental

3 Questão 154128 | Segurança da Informação, Políticas de Segurança de Informação, Analista Judiciário Tecnologia da Informação, TRT 18a Região, FCC, Ensino Médio

Prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, é um objetivo de controle obtido por meio

a) do documento da política de segurança da informação.
b) da organização interna da segurança da informação.
c) do comprometimento da direção com a segurança da informação.
d) da coordenação da segurança da informação.
e) de acordos de confidencialidade.

🧠 Mapa Mental

4 Questão 836112 | Segurança da Informação, Políticas de Segurança de Informação, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE, Ensino Superior

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.

No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso.

Certo
Errado

🧠 Mapa Mental

5 Questão 140820 | Segurança da Informação, Políticas de Segurança de Informação, Analista Judiciário Informática, TRF 2a REGIÃO, FCC, Ensino Médio

Com relação aos controles e à política de segurança da informação de uma organização, analise:

I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.

II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.

IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

Está correto o que consta em

a) I, II, III e IV.
b) I, II e IV, apenas.
c) II e III, apenas.
d) II, apenas.
e) I e III, apenas.

🧠 Mapa Mental

Veja mais questões →

Gabarite Concurso

Teste seus conhecimentos gratuitamente resolvendo simulados com questões retiradas de provas de Concurso anteriores.

Páginas

Início
Entrar
Cadastrar
Ranking
Sobre
Contato
Professores
Política e Termos

Categorias

Simulados Concurso
Questões Concurso
Provas Concurso
Dicas Concurso
Material Concurso
Mapas de Concurso
Apostilas Concurso
Notícias de Concurso
Fórum Concurso