Questões de Concursos: Norma 27005 | Exercícios com Gabarito

11 Q851266 | Segurança da Informação, Norma 27005, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.

a) Certo
b) Errado

12 Q837861 | Segurança da Informação, Norma 27005, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.

A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.

a) Certo
b) Errado

13 Q848831 | Segurança da Informação, Norma 27005, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.

a) Certo
b) Errado

14 Q658362 | Segurança da Informação, Norma 27005, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

Segundo a NBR ISO/IEC 27005, no processo de gestão de riscos da segurança da informação, a definição dos critérios de avaliação de riscos é realizada na atividade

a) definição do contexto.
b) identificação de riscos.
c) análise de riscos.
d) avaliação de riscos.
e) tratamento do risco.

15 Q849138 | Segurança da Informação, Norma 27005, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.

a) Certo
b) Errado

16 Q850599 | Segurança da Informação, Norma 27005, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).
A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.

a) Certo
b) Errado

17 Q904011 | Segurança da Informação, Norma 27005, Especialidade: Governança e Gestão de Tecnologia da Informação, TRF 1a, FGV, 2024

Durante o processo de tratamento de riscos de segurança da informação, na lista de riscos priorizados, identificou-se a possibilidade de entrada de dados de fonte não confiável nos computadores conectados à rede computacional do TRF1.
A partir da lista de ameaças identificadas, decidiu-se que a utilização de dispositivos móveis seria bloqueada nos computadores do TRF1.
Segundo a norma ABNT NBR ISO/IEC 27005:2023, a opção de tratamento desse risco foi:

a) reter o risco;
b) evitar o risco;
c) aceitar o risco;
d) modificar o risco;
e) compartilhar o risco.

18 Q977828 | Segurança da Informação, Norma 27005, Conhecimentos Específicos I, SEFAZRJ, CESPE CEBRASPE, 2025

Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.

a) expectativas e percepções das partes interessadas
b) diferentes critérios para a aceitação do risco
c) perda de oportunidades de negócio e de valor financeiro
d) recurso para monitoramento de controles relacionados
e) plano de tratamento dos riscos vigente