Questões de Concurso
Filtrar
2.885 Questões de concurso encontradas
Página 424 de 577
Questões por página:
Questões por página:
Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.
Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.
Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
O estabelecimento de um programa de medição de segurança da informação dentro da organização é de responsabilidade da área responsável pela tecnologia da informação.
O estabelecimento de um programa de medição de segurança da informação dentro da organização é de responsabilidade da área responsável pela tecnologia da informação.
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
O desempenho dos processos implementados no sistema de gestão de segurança da informação pode ser um objeto de medição.
O desempenho dos processos implementados no sistema de gestão de segurança da informação pode ser um objeto de medição.
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
A estrutura operacional de um programa de medição de segurança da informação é determinada de acordo com a complexidade do sistema de gestão de segurança da informação, sendo necessário que as métricas estejam diretamente relacionadas à operação do sistema de gestão de segurança da informação.
A estrutura operacional de um programa de medição de segurança da informação é determinada de acordo com a complexidade do sistema de gestão de segurança da informação, sendo necessário que as métricas estejam diretamente relacionadas à operação do sistema de gestão de segurança da informação.
Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.
Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
Um programa de medição de segurança da informação deve contemplar análise e avaliação dos riscos.
