Início Questões de Concursos Norma ISO 27001 Resolva questões de Norma ISO 27001 comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática. Norma ISO 27001 Ordenar por: Mais populares Mais recentes Mais comentadas Filtrar questões: Exibir todas as questões Exibir questões resolvidas Excluir questões resolvidas Exibir questões que errei Filtrar 41Q1052929 | Segurança da Informação, Norma Iso 27001, Administrador de redes, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca da norma ISO 27001, julgue os itens a seguir. A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 42Q1052930 | Segurança da Informação, Norma Iso 27001, Administrador de redes, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca da norma ISO 27001, julgue os itens a seguir. A definição de requerimentos e objetivos de segurança na ISO 27001 cita que é necessário utilizar a norma ISO 27002, que trata de processos de negócios. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 43Q1064119 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função: ✂️ a) estabelecer a política de certificação digital; ✂️ b) especificar os papéis e responsabilidades da alta administração; ✂️ c) delinear o processo de avaliação de riscos; ✂️ d) fornecer orientação sobre a implementação de controles de segurança da informação; ✂️ e) definir o escopo do Sistema de Gestão de Segurança da Informação. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 44Q1050569 | Segurança da Informação, Norma Iso 27001, Analista de Suporte, TCE PA, FGV, 2024Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada. Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta. Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS). De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era ✂️ a) espionagem. ✂️ b) pré-posicionamento estratégico. ✂️ c) Influência. ✂️ d) desafio. ✂️ e) obstáculo ao funcionamento. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 45Q1084181 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A norma ISO/IEC 27001:2022, que atualizou a versão de 2013, apresenta importantes mudanças no número e classificação dos controles de segurança para aperfeiçoar o Sistema de Gerenciamento de Segurança da Informação (SGSI). Quanto às características da norma ISO 27001:2022, assinale a afirmativa correta. ✂️ a) A norma estabelece os objetivos que uma organização deve cumprir para ser certificada. ✂️ b) A certificação é baseada no ciclo CI/CD (Continuous Integration/Continuous Delivery). ✂️ c) Representam elementos de ‘Controles Organizacionais’: Políticas para Segurança da Informação, Trabalho Remoto e Manutenção de Equipamento. ✂️ d) Foram reduzidos os controles na revisão da norma, sendo instituída hierarquia entre os controles. ✂️ e) Na norma atualizada em 2022 foram mantidas as áreas em que os controles estão agrupados, tendo sido apenas estabelecida hierarquia entre as áreas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 46Q1044423 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação Tarde, Prefeitura de Cuiabá MT, FGV, 2024A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos. Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle. 1. Controle de Pessoal 2. Controles Físicos 3. Controles Tecnológicos ( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos. ( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos. ( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização. Assinale a opção que indica a relação correta na ordem apresentada ✂️ a) 1,2,3. ✂️ b) 1,3,2. ✂️ c) 2,1,3. ✂️ d) 3,1,2. ✂️ e) 3,2,1. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 47Q1028588 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, MPE RJ, FGV, 2025As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer. II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente. III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo. Está correto o que se afirma em ✂️ a) I, apenas. ✂️ b) II, apenas. ✂️ c) Acessibilidade. ✂️ d) Disponibilidade. ✂️ e) Confidencialidade. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 48Q1084177 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a International Electrotechnical Commission (IEC). Ela define os requisitos, processos e normas a serem seguidas para garantir uma gestão de segurança da informação eficaz. Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos. Estas ações de segurança da informação devem observar os seguintes aspectos: ✂️ a) Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis. ✂️ b) Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações. ✂️ c) Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos. ✂️ d) Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia. ✂️ e) Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 49Q1082753 | Segurança da Informação, Norma Iso 27001, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que ✂️ a) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças. ✂️ b) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades. ✂️ c) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário. ✂️ d) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças. ✂️ e) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 50Q1074611 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, INSS, FUNRIOAnalise as três definições abaixo, à luz da ISO 27001. I – disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada. II – integridade: propriedade da garantia de informações íntegras e dispostas em formato compatível. III – confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados. Quais delas estão corretas? ✂️ a) Nenhuma delas. ✂️ b) Somente as duas primeiras. ✂️ c) Somente a primeira e a terceira. ✂️ d) Somente as duas últimas. ✂️ e) Todas elas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 51Q1050561 | Segurança da Informação, Norma Iso 27001, Analista de Segurança, TCE PA, FGV, 2024O Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas, procedimentos, diretrizes e recursos associados, que são utilizados para proteger a informação dentro de uma organização. Assinale, entre as normas da International Organization for Standardization (ISO) e/ou International Electrotechnical Commission (IEC) apresentadas a seguir, aquela que oferece estrutura abrangente para a implantação de um SGSI. ✂️ a) 9001 (Ano 2015). ✂️ b) 14001 (Ano 2015). ✂️ c) 27001 (Ano 2022). ✂️ d) 45001 (Ano 2018). ✂️ e) 50001 (Ano 2018). Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 52Q1052961 | Segurança da Informação, Norma Iso 27001, Analista de TI, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca de segurança da informação, julgue os próximos itens. A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 53Q1035894 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TCE PE, FGV, 2025A norma ISO/IEC 27001 define diversos tipos de controles de segurança da informação, cujas diretrizes são detalhadas na ISO/IEC 27002. No contexto de uma avaliação realizada no TCE-PE, o analista Jorge está avaliando a implementação de controles tecnológicos no TCE-PE. Com base nesse cenário, assinale a opção que apresenta apenas controles tecnológicos previstos na norma ISO/IEC 27001. ✂️ a) Prevenção contra vazamento de dados e manutenção de equipamentos. ✂️ b) Regulação do trabalho remoto e condições de uso de bancos de dados. ✂️ c) Proteção de dados e direitos de propriedade intelectual. ✂️ d) Acesso ao código fonte e proteção contra malwares. ✂️ e) Trabalho em área segura e mesas limpas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 54Q1087378 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações pública e privadas. A ISO 27001 faz parte da família especificações, da qual a ISO/IEC 27000 é a raiz de toda uma série numerada de padrões internacionais para a GSI. Com relação à ISO 27001, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F). I. Como regra geral, as organizações que implementam a ISO 27001 devem estar atentas ao texto dessa norma específica em si, e estarem cientes de quaisquer revisões que nela ocorram. O não cumprimento de revisões ou retificações comprometer uma certificação já existente. II. Usa a palavra 'deverá' para indicar um requisito, enquanto os outros padrões no uso familiar ‘deveria’ para indicar boas práticas que não são um requisito. III. Pode ser usada como base para um esquema formal de certificação de sistemas de informação e dispositivos computacionais formando a base para uma avaliação da Segurança da Informação Sistema de Gestão (SGSI) de todo ou parte de uma organização. As afirmativas são, respectivamente, ✂️ a) V – F – F. ✂️ b) V – V – F. ✂️ c) F – F – F. ✂️ d) F – V – V. ✂️ e) F – F – V. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 55Q1064127 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI. Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são): ✂️ a) a liderança e o comprometimento da Alta Direção com o SGSI; ✂️ b) a promoção da melhoria contínua do SGSI; ✂️ c) os critérios para aceitação dos riscos a serem tratados pelo SGSI; ✂️ d) as questões internas e externas que afetam o alcance dos resultados do SGSI; ✂️ e) os recursos para o alcance dos objetivos do SGSI. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 56Q1064123 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos. Durante o processo de avaliação de riscos da segurança, deve-se: ✂️ a) priorizar os riscos analisados para o seu tratamento; ✂️ b) determinar os controles para implementar as ações para o tratamento dos riscos; ✂️ c) obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais; ✂️ d) considerar as interfaces e dependências entre as atividades do órgão; ✂️ e) selecionar as opções de tratamento dos riscos. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 57Q1083915 | Segurança da Informação, Norma Iso 27001, Analista de Projetos, TJ RJ, CESPE CEBRASPE, 2021De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve ✂️ a) utilizar o processo de análise de riscos apresentado na referida norma. ✂️ b) ter a política do SGSI determinada pelo escritório de segurança da informação da empresa. ✂️ c) ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma. ✂️ d) justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação. ✂️ e) conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 58Q1037890 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TJ MT, FGV, 2024A ISO/IEC 27001 é uma norma internacional que estabelece diretrizes para um Sistema de Gestão da Segurança da Informação (SGSI). O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é ✂️ a) gerenciar exclusivamente os riscos financeiros da empresa. ✂️ b) garantir que os dados estejam sempre disponíveis para todos os colaboradores. ✂️ c) certificar que todos os processos da empresa sejam automatizados. ✂️ d) proteger a confidencialidade, integridade e disponibilidade das informações. ✂️ e) assegurar que apenas softwares certificados sejam utilizados na empresa. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro 🖨️ Baixar PDF← Anterior
41Q1052929 | Segurança da Informação, Norma Iso 27001, Administrador de redes, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca da norma ISO 27001, julgue os itens a seguir. A referida norma prevê a definição de novos processos de gerenciamento de segurança da informação. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
42Q1052930 | Segurança da Informação, Norma Iso 27001, Administrador de redes, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca da norma ISO 27001, julgue os itens a seguir. A definição de requerimentos e objetivos de segurança na ISO 27001 cita que é necessário utilizar a norma ISO 27002, que trata de processos de negócios. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
43Q1064119 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função: ✂️ a) estabelecer a política de certificação digital; ✂️ b) especificar os papéis e responsabilidades da alta administração; ✂️ c) delinear o processo de avaliação de riscos; ✂️ d) fornecer orientação sobre a implementação de controles de segurança da informação; ✂️ e) definir o escopo do Sistema de Gestão de Segurança da Informação. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
44Q1050569 | Segurança da Informação, Norma Iso 27001, Analista de Suporte, TCE PA, FGV, 2024Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada. Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta. Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS). De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era ✂️ a) espionagem. ✂️ b) pré-posicionamento estratégico. ✂️ c) Influência. ✂️ d) desafio. ✂️ e) obstáculo ao funcionamento. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
45Q1084181 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A norma ISO/IEC 27001:2022, que atualizou a versão de 2013, apresenta importantes mudanças no número e classificação dos controles de segurança para aperfeiçoar o Sistema de Gerenciamento de Segurança da Informação (SGSI). Quanto às características da norma ISO 27001:2022, assinale a afirmativa correta. ✂️ a) A norma estabelece os objetivos que uma organização deve cumprir para ser certificada. ✂️ b) A certificação é baseada no ciclo CI/CD (Continuous Integration/Continuous Delivery). ✂️ c) Representam elementos de ‘Controles Organizacionais’: Políticas para Segurança da Informação, Trabalho Remoto e Manutenção de Equipamento. ✂️ d) Foram reduzidos os controles na revisão da norma, sendo instituída hierarquia entre os controles. ✂️ e) Na norma atualizada em 2022 foram mantidas as áreas em que os controles estão agrupados, tendo sido apenas estabelecida hierarquia entre as áreas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
46Q1044423 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação Tarde, Prefeitura de Cuiabá MT, FGV, 2024A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos. Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle. 1. Controle de Pessoal 2. Controles Físicos 3. Controles Tecnológicos ( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos. ( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos. ( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização. Assinale a opção que indica a relação correta na ordem apresentada ✂️ a) 1,2,3. ✂️ b) 1,3,2. ✂️ c) 2,1,3. ✂️ d) 3,1,2. ✂️ e) 3,2,1. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
47Q1028588 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, MPE RJ, FGV, 2025As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer. II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente. III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo. Está correto o que se afirma em ✂️ a) I, apenas. ✂️ b) II, apenas. ✂️ c) Acessibilidade. ✂️ d) Disponibilidade. ✂️ e) Confidencialidade. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
48Q1084177 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a International Electrotechnical Commission (IEC). Ela define os requisitos, processos e normas a serem seguidas para garantir uma gestão de segurança da informação eficaz. Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos. Estas ações de segurança da informação devem observar os seguintes aspectos: ✂️ a) Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis. ✂️ b) Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações. ✂️ c) Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos. ✂️ d) Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia. ✂️ e) Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
49Q1082753 | Segurança da Informação, Norma Iso 27001, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que ✂️ a) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças. ✂️ b) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades. ✂️ c) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário. ✂️ d) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças. ✂️ e) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
50Q1074611 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, INSS, FUNRIOAnalise as três definições abaixo, à luz da ISO 27001. I – disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada. II – integridade: propriedade da garantia de informações íntegras e dispostas em formato compatível. III – confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados. Quais delas estão corretas? ✂️ a) Nenhuma delas. ✂️ b) Somente as duas primeiras. ✂️ c) Somente a primeira e a terceira. ✂️ d) Somente as duas últimas. ✂️ e) Todas elas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
51Q1050561 | Segurança da Informação, Norma Iso 27001, Analista de Segurança, TCE PA, FGV, 2024O Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas, procedimentos, diretrizes e recursos associados, que são utilizados para proteger a informação dentro de uma organização. Assinale, entre as normas da International Organization for Standardization (ISO) e/ou International Electrotechnical Commission (IEC) apresentadas a seguir, aquela que oferece estrutura abrangente para a implantação de um SGSI. ✂️ a) 9001 (Ano 2015). ✂️ b) 14001 (Ano 2015). ✂️ c) 27001 (Ano 2022). ✂️ d) 45001 (Ano 2018). ✂️ e) 50001 (Ano 2018). Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
52Q1052961 | Segurança da Informação, Norma Iso 27001, Analista de TI, HEMOBRÁS, CESPE CEBRASPETexto associado. Acerca de segurança da informação, julgue os próximos itens. A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos. ✂️ a) Certo ✂️ b) Errado Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
53Q1035894 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TCE PE, FGV, 2025A norma ISO/IEC 27001 define diversos tipos de controles de segurança da informação, cujas diretrizes são detalhadas na ISO/IEC 27002. No contexto de uma avaliação realizada no TCE-PE, o analista Jorge está avaliando a implementação de controles tecnológicos no TCE-PE. Com base nesse cenário, assinale a opção que apresenta apenas controles tecnológicos previstos na norma ISO/IEC 27001. ✂️ a) Prevenção contra vazamento de dados e manutenção de equipamentos. ✂️ b) Regulação do trabalho remoto e condições de uso de bancos de dados. ✂️ c) Proteção de dados e direitos de propriedade intelectual. ✂️ d) Acesso ao código fonte e proteção contra malwares. ✂️ e) Trabalho em área segura e mesas limpas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
54Q1087378 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações pública e privadas. A ISO 27001 faz parte da família especificações, da qual a ISO/IEC 27000 é a raiz de toda uma série numerada de padrões internacionais para a GSI. Com relação à ISO 27001, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F). I. Como regra geral, as organizações que implementam a ISO 27001 devem estar atentas ao texto dessa norma específica em si, e estarem cientes de quaisquer revisões que nela ocorram. O não cumprimento de revisões ou retificações comprometer uma certificação já existente. II. Usa a palavra 'deverá' para indicar um requisito, enquanto os outros padrões no uso familiar ‘deveria’ para indicar boas práticas que não são um requisito. III. Pode ser usada como base para um esquema formal de certificação de sistemas de informação e dispositivos computacionais formando a base para uma avaliação da Segurança da Informação Sistema de Gestão (SGSI) de todo ou parte de uma organização. As afirmativas são, respectivamente, ✂️ a) V – F – F. ✂️ b) V – V – F. ✂️ c) F – F – F. ✂️ d) F – V – V. ✂️ e) F – F – V. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
55Q1064127 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI. Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são): ✂️ a) a liderança e o comprometimento da Alta Direção com o SGSI; ✂️ b) a promoção da melhoria contínua do SGSI; ✂️ c) os critérios para aceitação dos riscos a serem tratados pelo SGSI; ✂️ d) as questões internas e externas que afetam o alcance dos resultados do SGSI; ✂️ e) os recursos para o alcance dos objetivos do SGSI. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
56Q1064123 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos. Durante o processo de avaliação de riscos da segurança, deve-se: ✂️ a) priorizar os riscos analisados para o seu tratamento; ✂️ b) determinar os controles para implementar as ações para o tratamento dos riscos; ✂️ c) obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais; ✂️ d) considerar as interfaces e dependências entre as atividades do órgão; ✂️ e) selecionar as opções de tratamento dos riscos. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
57Q1083915 | Segurança da Informação, Norma Iso 27001, Analista de Projetos, TJ RJ, CESPE CEBRASPE, 2021De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve ✂️ a) utilizar o processo de análise de riscos apresentado na referida norma. ✂️ b) ter a política do SGSI determinada pelo escritório de segurança da informação da empresa. ✂️ c) ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma. ✂️ d) justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação. ✂️ e) conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro
58Q1037890 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TJ MT, FGV, 2024A ISO/IEC 27001 é uma norma internacional que estabelece diretrizes para um Sistema de Gestão da Segurança da Informação (SGSI). O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é ✂️ a) gerenciar exclusivamente os riscos financeiros da empresa. ✂️ b) garantir que os dados estejam sempre disponíveis para todos os colaboradores. ✂️ c) certificar que todos os processos da empresa sejam automatizados. ✂️ d) proteger a confidencialidade, integridade e disponibilidade das informações. ✂️ e) assegurar que apenas softwares certificados sejam utilizados na empresa. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 🧠 Mapa Mental 🏳️ Reportar erro