Questões de Concurso
Filtrar
224 Questões de concurso encontradas
Página 32 de 45
Questões por página:
Questões por página:
Concurso:
ANAC
Disciplina:
Segurança da Informação
mostrar texto associado
Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.
Concurso:
ANAC
Disciplina:
Segurança da Informação
mostrar texto associado
Na definição de um sistema de gestão de segurança da informação, deve-se definir o escopo, a política e a abordagem para a identificação de riscos, bem como identificar e avaliar alternativas para o tratamento dos mesmos.
Concurso:
ANAC
Disciplina:
Segurança da Informação
mostrar texto associado
A norma em questão trata da definição de requisitos para um sistema de gestão de segurança da informação
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades
nos sistemas antes que elas sejam exploradas.
