Questões de Norma Iso 27001 com Gabarito (Comentado)

25Q838826 | Segurança da Informação, Norma ISO 27001, MSGás Analista de Processos Tecnologia da Informação, IESES, 2021

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019. IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

✂️ a) I - 27005; II - 27002; III - 27001; IV - 20000.
✂️ b) I - 27002; II - 27005; III - 20000; IV - 27001.
✂️ c) I - 27001; II - 20000; III - 27005; IV - 27002.
✂️ d) I - 20000; II - 27001; III - 27002; IV - 27005.

33Q656902 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito

✂️ a) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
✂️ b) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
✂️ c) integrar os stakeholders na comunicação das ações de melhoria.
✂️ d) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
✂️ e) obter autorização da direção da organização para a implementação e operação do SGSI.

36Q657043 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

✂️ a) disponibilidade e confidencialidade.
✂️ b) integridade e confidencialidade.
✂️ c) disponibilidade e integridade.
✂️ d) confidencialidade e autenticidade.
✂️ e) autenticidade e disponibilidade.

37Q1020593 | Segurança da Informação, Norma Iso 27001, Analista de Tecnologia da Informação, EBSERH, IBFC, 2020

Referente à Norma ISO 27001 analise as afirmativas abaixo e assinale a alternativa correta.

I. para implementar a ISO 27001, em uma organização, tem que se seguir 61 etapas.
II. a ISO 27001 tornou-se a mais popular norma de segurança da informação no mundo.
III.existem dois tipos de certificação ISO 27001: para organizações, e para indivíduos.

✂️ a) Apenas a afirmativa I está correta
✂️ b) Apenas as afirmativas I e II estão corretas
✂️ c) Apenas as afirmativas II e III estão corretas
✂️ d) Apenas as afirmativas I e III estão corretas
✂️ e) As afirmativas I, II e III estão corretas

39Q848070 | Segurança da Informação, Norma ISO 27001, AL AP Analista Legislativo Desenvolvedor de Sistemas, FCC, 2020

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

✂️ a) requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.
✂️ b) grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.
✂️ c) devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.
✂️ d) as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.
✂️ e) eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Questões de Concursos Norma Iso 27001

Resolva questões de Norma Iso 27001 comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

21Q836708 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

22Q838257 | Segurança da Informação, Norma ISO 27001, CODEVASF Analista em Desenvolvimento Regional Tecnologia da Informação, CESPE CEBRASPE, 2021

23Q836483 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

24Q836754 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

25Q838826 | Segurança da Informação, Norma ISO 27001, MSGás Analista de Processos Tecnologia da Informação, IESES, 2021

26Q836271 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

27Q837552 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

28Q837571 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

29Q836551 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

30Q838103 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE CEBRASPE, 2021

31Q836085 | Segurança da Informação, Norma ISO 27001, CODEVASF Analista em Desenvolvimento Regional Tecnologia da Informação, CESPE CEBRASPE, 2021

32Q849664 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

33Q656902 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

34Q852016 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

35Q850008 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

36Q657043 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

37Q1020593 | Segurança da Informação, Norma Iso 27001, Analista de Tecnologia da Informação, EBSERH, IBFC, 2020

38Q850369 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020

39Q848070 | Segurança da Informação, Norma ISO 27001, AL AP Analista Legislativo Desenvolvedor de Sistemas, FCC, 2020

40Q849133 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, 2020