Simulado Norma ISO 27001 | CONCURSO
📚 Simulado Norma ISO 27001 gratuito | cód.23109
Norma ISO 27001 cai direto na sua prova. Que tal treinar com um simulado focado? 🎓
🔗 Veja mais simulados de Norma ISO 27001
🎯 São milhares de simulados para concurso disponíveis para você praticar Norma ISO 27001 e conquistar a tão sonhada aprovação em Concurso Público.
🧪 Este Simulado de Norma ISO 27001 foi elaborado da seguinte forma:
- 📌 Categoria: Concurso
- 🏛️ Instituição: . Concursos Diversos
- 👔 Cargo: . Cargos Diversos
- 📚 Matéria: Norma ISO 27001
- 🤩 Assuntos do Simulado:
- 🏢 Banca Organizadora: . Bancas Diversas
- ❓ Quantidade de Questões: 5
- ⏱️ Tempo do Simulado: 15 minutos
⚙️ REGRA DO SIMULADO
Este simulado é gratuito 🆓. Basta clicar no botão iniciar abaixo e preencher um breve cadastro para participar do nosso ranking.
📊 No ranking você compara sua nota com outros candidatos e acompanha sua evolução nos estudos.
🚀 Aproveite este simulado de Norma ISO 27001 e saia na frente na sua preparação!
📚 Questões de Norma ISO 27001
Se ainda não estiver pronto para fazer o simulado, treine antes com nossas questões de concursos:
🎥 Vídeo Aula
Confira vídeo aulas no YouTube sobre a disciplina Norma ISO 27001. Estude com conteúdo gratuito e atualizado.
Assistir vídeo aula sobre Norma ISO 27001
📚 Apostila
Encontre apostilas completas e materiais atualizados de Norma ISO 27001.
Ver apostilas de Norma ISO 27001
🍀 Boa sorte e Bons Estudos,
ConcursosAZ - Aprovando de A a Z ✅
- #247029
- Banca
- . Bancas Diversas
- Matéria
- Norma ISO 27001
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 1 -
Para a NBR/ISO 27002:2005, convém que a análise crítica da política de segurança da informação leve em consideração os resultados da análise crítica pela direção. Convém ainda que as saídas da análise crítica pela direção incluam quaisquer decisões e ações relacionadas às melhorias:
I - do enfoque da organização para gerenciar a segurança da informação e seus processos.
II - dos controles e dos objetivos de controles.
III - na alocação de recursos e/ou de responsabilidades.
Pela norma, deve(m) ser considerada(s) a(s) melhoria(s)
- a) I, apenas.
- b) II, apenas.
- c) I e II, apenas.
- d) II e III, apenas.
- e) I, II e III.
- #247030
- Banca
- . Bancas Diversas
- Matéria
- Norma ISO 27001
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 2 -
Durante um treinamento sobre a NBR/ISO 27002:2005, um palestrante fez as afirmativas, a respeito das orientações descritas na norma, apresentadas a seguir.
I - A Norma define uma série de indicadores chaves de desempenho, relacionados à segurança, que devem ser avaliados e utilizados para melhoria dos processos.
II - Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação.
III - Convém que os usuários sejam alertados para usar diferentes senhas de qualidade para cada um dos serviços, caso necessitem acessar múltiplos serviços, sistemas ou plataformas, e sejam requeridos para manter separadamente múltiplas senhas, já que o usuário estará assegurado de que um razoável nível de proteção foi estabelecido para o armazenamento da senha em cada serviço, sistema ou plataforma.
Está(ão) correta(s) a(s) afirmativas(s)
- a) I, apenas.
- b) II, apenas.
- c) I e II, apenas.
- d) II e III, apenas.
- e) I, II e III.
- #247031
- Banca
- . Bancas Diversas
- Matéria
- Norma ISO 27001
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 3 -
Com relação aos controles recomendados nas normas 27001 e 27002, assinale a opção correta.
- a) Todos os controles que constam da norma devem ser implementados.
- b) A implementação dos controles permite garantir a segurança da informação.
- c) Os controles referentes à segurança de redes não são detalhados.
- d) A norma 27001 define os controles que devem ser implementados.
- e) A norma 27002 define os requisitos de um sistema de gestão de segurança da informação.
- #247032
- Banca
- . Bancas Diversas
- Matéria
- Norma ISO 27001
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 4 -
No contexto do histórico do modelo que abrange as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, é INCORRETO afirmar:
- a) Em 1995, a BS7799 foi aperfeiçoada pela comunidade de TI britânica, dando origem à BS7799:1995 parte 1.
- b) Em 1999, a primeira revisão da BS7799 resulta na BS7799:1999 parte 1, que foi proposta como norma ISO, dando origem no ano de 2000, à ISO/IEC 17799:2000.
- c) Em 2002 foi lançada a norma BS7799 parte 2.
- d) Em 2005, a BS7799-2:2002 transformou-se na ISO/IEC 27001:2005.
- e) Em 2007, a ISO/IEC 17799-1:2005 sofreu correções e transformou-se na ISO/IEC 27002, tendo como objetivo a implantação de um SGSI, considerando controles selecionados a partir da ISO/IEC 27001.
- #247033
- Banca
- . Bancas Diversas
- Matéria
- Norma ISO 27001
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 5 -
Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.
IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em
- a) I e II.
- b) I e III.
- c) II.
- d) II e III.
- e) III e IV.