Questões de Norma ISO 27001 com Gabarito (Comentado)

41Q1082742 | Segurança da Informação, Norma Iso 27001, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025

A Norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação. Nesse sentido, assinale a opção que representa essa Norma adequadamente.

✂️ a) Apresenta orientações específicas acerca de marcas e fabricantes a adotar.
✂️ b) Possui abordagem holística em relação à Segurança da Informação, pois trata de vários dos seus aspectos.
✂️ c) Fomenta processos pré-definidos acerca de Sistemas de Gestão de Bases de Dados.
✂️ d) Enfatiza os controles de ativos físicos como prioritários em relação aos demais controles.
✂️ e) Prescreve sistemas proprietários para estabelecer políticas de segurança e gestão de riscos.

42Q1035894 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TCE PE, FGV, 2025

A norma ISO/IEC 27001 define diversos tipos de controles de segurança da informação, cujas diretrizes são detalhadas na ISO/IEC 27002. No contexto de uma avaliação realizada no TCE-PE, o analista Jorge está avaliando a implementação de controles tecnológicos no TCE-PE.
Com base nesse cenário, assinale a opção que apresenta apenas controles tecnológicos previstos na norma ISO/IEC 27001.

✂️ a) Prevenção contra vazamento de dados e manutenção de equipamentos.
✂️ b) Regulação do trabalho remoto e condições de uso de bancos de dados.
✂️ c) Proteção de dados e direitos de propriedade intelectual.
✂️ d) Acesso ao código fonte e proteção contra malwares.
✂️ e) Trabalho em área segura e mesas limpas.

43Q1034879 | Segurança da Informação, Norma Iso 27001, Desenvolvimento de Sistemas, MPU, FGV, 2025

O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.

À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias:

✂️ a) pessoal e físico;
✂️ b) tecnológico e físico;
✂️ c) tecnológico e pessoal;
✂️ d) tecnológico e organizacional;
✂️ e) organizacional e tecnológico.

44Q1082753 | Segurança da Informação, Norma Iso 27001, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025

Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que

✂️ a) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças.
✂️ b) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades.
✂️ c) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário.
✂️ d) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças.
✂️ e) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001.

45Q1041304 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, TRT 12 Região SC, FCC

A norma ABNT NBR ISO/IEC 27001:2006 promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. O modelo PDCA aplicado aos processos do SGSI é assim descrito pela Norma:

Grupo I: - Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização.

Grupo II:−Implementar e operar a política, controles, processos e procedimentos do SGSI.

Grupo III: - Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

Grupo IV: - Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI.

A associação correta dos grupos I, II, III e IV com o ciclo PDCA é apresentada em:

✂️ a) A D P C
✂️ b) C A P D
✂️ c) D P C A
✂️ d) P A D C
✂️ e) P D C A

46Q1020593 | Segurança da Informação, Norma Iso 27001, Analista de Tecnologia da Informação, EBSERH, IBFC, 2020

Referente à Norma ISO 27001 analise as afirmativas abaixo e assinale a alternativa correta.

I. para implementar a ISO 27001, em uma organização, tem que se seguir 61 etapas.
II. a ISO 27001 tornou-se a mais popular norma de segurança da informação no mundo.
III.existem dois tipos de certificação ISO 27001: para organizações, e para indivíduos.

✂️ a) Apenas a afirmativa I está correta
✂️ b) Apenas as afirmativas I e II estão corretas
✂️ c) Apenas as afirmativas II e III estão corretas
✂️ d) Apenas as afirmativas I e III estão corretas
✂️ e) As afirmativas I, II e III estão corretas

47Q1074611 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, INSS, FUNRIO

Analise as três definições abaixo, à luz da ISO 27001.

I – disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
II – integridade: propriedade da garantia de informações íntegras e dispostas em formato compatível.
III – confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Quais delas estão corretas?

✂️ a) Nenhuma delas.
✂️ b) Somente as duas primeiras.
✂️ c) Somente a primeira e a terceira.
✂️ d) Somente as duas últimas.
✂️ e) Todas elas.

48Q1064119 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024

A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função:

✂️ a) estabelecer a política de certificação digital;
✂️ b) especificar os papéis e responsabilidades da alta administração;
✂️ c) delinear o processo de avaliação de riscos;
✂️ d) fornecer orientação sobre a implementação de controles de segurança da informação;
✂️ e) definir o escopo do Sistema de Gestão de Segurança da Informação.

49Q1042873 | Segurança da Informação, Norma Iso 27001, Segurança Cibernética e Proteção de Dados, DATAPREV, FGV, 2024

Uma empresa aplicando a norma NIST SP 800-61 para tratamento e gerência de respostas a incidentes, precisa definir as regras para priorizar o tratamento do incidente. De acordo com essa norma, um dos fatores de relevância para determinar essa prioridade diz respeito ao tamanho do incidente e o tipo de recursos que ele afeta, influenciando na quantidade de tempo e recursos que deverão ser gastos no restabelecimento ao normal, por conta desse incidente.
Esse fator é

✂️ a) a sinalização de incidentes.
✂️ b) a recuperabilidade do incidente.
✂️ c) a preparação contra os incidentes.
✂️ d) o impacto da informação envolvida.
✂️ e) a funcionalidade envolvida no incidente.

51Q1064127 | Segurança da Informação, Norma Iso 27001, Tarde, CVM, FGV, 2024

Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI.

Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são):

✂️ a) a liderança e o comprometimento da Alta Direção com o SGSI;
✂️ b) a promoção da melhoria contínua do SGSI;
✂️ c) os critérios para aceitação dos riscos a serem tratados pelo SGSI;
✂️ d) as questões internas e externas que afetam o alcance dos resultados do SGSI;
✂️ e) os recursos para o alcance dos objetivos do SGSI.

53Q1044423 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação Tarde, Prefeitura de Cuiabá MT, FGV, 2024

A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.

Assinale a opção que indica a relação correta na ordem apresentada

✂️ a) 1,2,3.
✂️ b) 1,3,2.
✂️ c) 2,1,3.
✂️ d) 3,1,2.
✂️ e) 3,2,1.

54Q1050569 | Segurança da Informação, Norma Iso 27001, Analista de Suporte, TCE PA, FGV, 2024

Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada.
Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.
Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).
De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era

✂️ a) espionagem.
✂️ b) pré-posicionamento estratégico.
✂️ c) Influência.
✂️ d) desafio.
✂️ e) obstáculo ao funcionamento.

55Q1028588 | Segurança da Informação, Norma Iso 27001, Tecnologia da Informação, MPE RJ, FGV, 2025

As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir

I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer.

II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente.

III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo.

Está correto o que se afirma em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) Acessibilidade.
✂️ d) Disponibilidade.
✂️ e) Confidencialidade.

56Q1040877 | Segurança da Informação, Norma Iso 27001, Especialidade Tecnologia da Informação, TRT 15 Região SP, FCC, 2023

Dentre os controles de segurança da informação referenciados na norma ABNT NBR ISO/IEC 27001:2022 está o que recomenda que

✂️ a) papéis e responsabilidades pela segurança da informação devem ser definidos e alocados de acordo com os interesses dos setores operacionais.
✂️ b) funções conflitantes e áreas de responsabilidade conflitantes devem ser segregadas.
✂️ c) medidas de segurança devem ser implementadas somente para o trabalho presencial.
✂️ d) os ativos fora das instalações da organização não precisam ser protegidos.
✂️ e) ambientes de desenvolvimento, testes e produção não devem ser separados.

Questões de Concursos Norma ISO 27001

Resolva questões de Norma ISO 27001 comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.