O que a Declaração de Aplicabilidade (SoA) representa na ISO 27001?

Documento que detalha os controles de segurança.

O cronograma de férias dos profissionais de TI.

Uma lista dos softwares proibidos pela gestão.

Um registro de todas as senhas dos colaboradores.

Qual opção representa um controle pessoal na ISO 27001:2022?

A política de treinamento e conscientização de SI.

A instalação de câmeras de segurança externas.

O monitoramento de desempenho dos servidores.

A criptografia de dados em trânsito pela rede.

Qual item é um controle físico segundo a ISO/IEC 27001:2022?

Monitoramento de acesso aos perímetros físicos.

Atualização regular de softwares de antivírus.

Políticas de backup para restauração de dados.

Gerenciamento de direitos de acesso à rede.

Redes Semana 19-20

Authored by Dario Moura

Information Technology (IT)

2nd Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

10 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qual a razão primária para se criar uma Política de Segurança da Informação (PSI)?

Evitar despesas com programas de proteção de dados.

Estabelecer condutas para proteger ativos da empresa.

Simplesmente atender a requisitos de órgãos legais.

Controlar o uso da internet pelos empregados.

Answer explanation

A elaboração de uma Política de Segurança da Informação (PSI) é fundamental para estabelecer diretrizes claras e práticas consistentes para proteger os ativos de informação de uma organização.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O que se deve considerar ao elaborar uma Política de Segurança da Informação?

Apenas os interesses dos gestores de tecnologia.

Os custos de implementação dos novos sistemas.

As preferências pessoais dos desenvolvedores.

Requisitos da organização, cultura e objetivos gerais.

Answer explanation

Na elaboração de uma PSI eficaz, é crucial considerar os requisitos específicos da organização e que ela esteja alinhada com a cultura, os objetivos e os valores da organização.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Que benefício a atualização de uma PSI traz a uma organização?

Reduz a quantidade de novos produtos lançados.

Aumenta as chances de ataques cibernéticos ocorrerem.

Melhora conformidade legal e reduz riscos de segurança.

Diminui a autonomia das equipes de desenvolvimento.

Answer explanation

A atualização da PSI do Hospital Sírio-Libanês, por exemplo, resultou em maior proteção dos dados dos pacientes, maior conformidade com a LGPD e redução do risco de incidentes de segurança.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quem deve ser envolvido na elaboração e na revisão de uma PSI?

Exclusivamente a equipe de TI da companhia toda.

Apenas o departamento jurídico da instituição.

Múltiplas partes interessadas, incluindo a alta gestão.

Somente os clientes externos da organização.

Answer explanation

A elaboração de uma PSI eficaz deve envolver múltiplas partes interessadas, incluindo a alta administração e a equipe de TI da organização. A revisão da política de privacidade deve envolver diferentes departamentos e stakeholders.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Como uma PSI eficaz deve ser constantemente promovida?

Incentivando a colaboração e a vigilância contínua.

Deixando a segurança para os líderes de mercado.

Reduzindo o número de auditorias periódicas.

Focando apenas em soluções tecnológicas recentes.

Answer explanation

É importante fomentar uma cultura organizacional que valorize e priorize a segurança da informação, incentivando a colaboração, a responsabilidade e a vigilância contínua.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O que é um exemplo de controle tecnológico na ISO 27001?

Desenvolvimento de planos de recuperação.

Definição de papéis e responsabilidades de SI.

A implementação de políticas de mesa limpa.

Gerenciamento de vulnerabilidades técnicas.

Answer explanation

Controles tecnológicos na ISO 27001 incluem "Gerenciamento de vulnerabilidades técnicas" e "Proteção contra Malware".

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qual o principal objetivo da norma ISO 27001 na segurança?

Apenas certificar o hardware dos computadores.

Promover o desenvolvimento de novos softwares.

Fornecer um modelo para um Sistema de Gestão de SI.

Regular a troca de dados em redes sociais.

Answer explanation

O principal objetivo da ISO 27001 é fornecer um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

10 questions

Uso de Buscadores en la Educación

Quiz

•

2nd Grade

8 questions

AMSCO_Quizz(1)

Quiz

•

1st - 5th Grade

8 questions

monumento a la independencia

Quiz

•

2nd Grade

12 questions

IA 1: O que é Inteligência Artificial?

Quiz

•

2nd Grade

10 questions

VARIABLES JER

Quiz

•

1st - 5th Grade

15 questions

2C ADMIN EXAMEN CULTURA DIGITAL

Quiz

•

2nd Grade

15 questions

2A MECA IND VESP EXAMEN 1ER PARCIAL CULTURA DIGITAL

Quiz

•

2nd Grade

15 questions

Recuperação prova Paraná 2. edição - 2024

Quiz

•

2nd Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

10 questions

Telling Time to the Nearest 5 Minutes

Quiz

•

2nd Grade

22 questions

Equal Groups and Arrays

Quiz

•

2nd Grade

30 questions

Multiplication Facts 1-12

Quiz

•

2nd - 5th Grade

17 questions

2nd Grade Graphs (Bar & Picture)

Quiz

•

2nd Grade

20 questions

Multiplication Facts

Quiz

•

2nd - 3rd Grade

10 questions

3 Digit Addition and Subtraction with Regrouping

Quiz

•

2nd - 4th Grade

10 questions

Exploring Rosa Parks and Black History Month

Interactive video

•

1st - 5th Grade

20 questions

Counting Coins

Quiz

•

2nd Grade

Redes Semana 19-20

Qual a razão primária para se criar uma Política de Segurança da Informação (PSI)?

A elaboração de uma Política de Segurança da Informação (PSI) é fundamental para estabelecer diretrizes claras e práticas consistentes para proteger os ativos de informação de uma organização.

O que se deve considerar ao elaborar uma Política de Segurança da Informação?

Na elaboração de uma PSI eficaz, é crucial considerar os requisitos específicos da organização e que ela esteja alinhada com a cultura, os objetivos e os valores da organização.

Que benefício a atualização de uma PSI traz a uma organização?

A atualização da PSI do Hospital Sírio-Libanês, por exemplo, resultou em maior proteção dos dados dos pacientes, maior conformidade com a LGPD e redução do risco de incidentes de segurança.

Quem deve ser envolvido na elaboração e na revisão de uma PSI?

A elaboração de uma PSI eficaz deve envolver múltiplas partes interessadas, incluindo a alta administração e a equipe de TI da organização. A revisão da política de privacidade deve envolver diferentes departamentos e stakeholders.

Como uma PSI eficaz deve ser constantemente promovida?

É importante fomentar uma cultura organizacional que valorize e priorize a segurança da informação, incentivando a colaboração, a responsabilidade e a vigilância contínua.

O que é um exemplo de controle tecnológico na ISO 27001?

Controles tecnológicos na ISO 27001 incluem "Gerenciamento de vulnerabilidades técnicas" e "Proteção contra Malware".

Qual o principal objetivo da norma ISO 27001 na segurança?

O principal objetivo da ISO 27001 é fornecer um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

O que a Declaração de Aplicabilidade (SoA) representa na ISO 27001?

A Declaração de Aplicabilidade (SoA) é um documento que identifica e descreve os controles de segurança da informação selecionados pela organização, baseados na análise de riscos.

Qual opção representa um controle pessoal na ISO 27001:2022?

Controles pessoais na ISO/IEC 27001:2022 incluem "Treinamento, educação e conscientização em segurança da informação".

Qual item é um controle físico segundo a ISO/IEC 27001:2022?

Controles físicos na ISO/IEC 27001:2022 incluem "Perímetros de segurança física" e "Monitoramento de segurança física".

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)