Questões de Segurança da Informação - ISO 27002 para Concurso - Página 2

Q3170241

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170241 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A metodologia OWASP (open web application security project) propõe um modelo de escopo de segurança restrito às etapas finais do desenvolvimento de software, focando principalmente na detecção e na mitigação de vulnerabilidades em produtos já prontos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162210

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162210 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2022, a respeito do uso aceitável de informações e outros ativos associados, NÃO convém que uma política específica por tema declare:

A

comportamentos esperados e inaceitáveis dos indivíduos do ponto de vista de segurança da informação.

B

procedimentos estabelecidos para verificar a identidade de um usuário antes de fornecer informações novas, de substituição ou de autenticação temporária.

C

o uso permitido e proibido de informações e outros ativos associados.

D

atividades de monitoramento que estão sendo realizadas pela organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162200

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162200 Segurança da Informação

Após sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dentre as descobertas, o relatório de auditoria apontou que a elaboração e a aprovação de mecanismos de segurança nesta empresa estavam sendo executadas por uma única pessoa. De acordo com a ABNT NBR ISO/IEC 27002:2022, qual dos itens a seguir apresenta um controle capaz de mitigar os riscos inerentes à vulnerabilidade destacada?

A

Codificação segura.

B

Coleta de evidências.

C

Segregação de funções.

D

Contato com autoridades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3161348

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161348 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qual das alternativas a seguir descreve corretamente a relação entre vulnerabilidades, impactos e os controles propostos pela norma?

A

Vulnerabilidades são características inerentes aos sistemas de TI que, quando exploradas por ameaças, geram impactos restritos ao ambiente técnico, demandando controles específicos e isolados.

B

Vulnerabilidades são fraquezas em ativos organizacionais que podem ser exploradas por ameaças e gerar impactos financeiros, operacionais ou reputacionais, exigindo controles adequados baseados em análise de risco.

C

Impactos organizacionais são definidos como perdas financeiras diretas, e a mitigação de vulnerabilidades se dá por controles genéricos, independentemente do tipo de ativo ou do nível de risco identificado.

D

Vulnerabilidades e impactos são tratados exclusivamente em relação a ameaças cibernéticas, e os controles propostos na norma se limitam à proteção de dados armazenados e transferidos por meio de criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154567

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154567 Segurança da Informação

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

A

Proativo, prescritivo e normativo.

B

Prescritivo, normativo e corretivo.

C

Prescritivo, detectivo e normativo.

D

Preventivo, prescritivo e corretivo.

E

Preventivo, detectivo e corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154566

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154566 Segurança da Informação

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

A

V – V – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3171853

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3171853 Segurança da Informação

Após um incidente de segurança da informação, a equipe de resposta identifica a necessidade de realizar uma análise pós incidente. O objetivo principal dessa análise, conforme indicado nas diretrizes de resposta a incidentes de segurança da informação da norma ABNT NBR ISO/EC 27002:2022,

A

realizar uma análise forense para identificar o invasor.

B

informar o público sobre o incidente.

C

encerrar o incidente sem mais investigações.

D

identificar a causa-raiz do incidente.

E

estabelecer novos procedimentos de resposta ao incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170481

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170481 Segurança da Informação

Uma organização permite que seus colaboradores trabalhem remotamente e está preocupada com a segurança das informações sensíveis acessadas através de dispositivos pessoais. Durante uma auditoria de segurança, o Auditor recomendou a emissão de uma política específica sobre trabalho remoto que defina as condições e restrições pertinentes, considerando, segundo a norma ABNT NBR ISO/EC 27002:2022,

A

o uso de acesso remoto, como acesso a “desktop virtual”, que estabelece o tratamento e armazenamento adequado de informações em equipamentos

B

a proibição do uso de notebooks pessoais durante o trabalho remoto, permitindo apenas celulares particulares e equipamentos fornecidos

C

a implementação de uma política de mesa limpa que garanta que as informações confidenciais sejam descartadas corretamente.

D

exigir que os colaboradores armazenem todas as informações localmente em seus dispositivos para acessá-las offline.

E

solicitar que os colaboradores realizem backup manual dos dados confidenciais em dispositivos de armazenamento como HD externo ou pen drive.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136143

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136143 Segurança da Informação

A NBR ISO/IEC 27002:2022 detalha os controles de Segurança da Informação da NBR ISO/IEC 27001:2022, fornecendo definição, propósito e um guia de como implementá-los. A rotulagem das informações tem o propósito de:

A

Manter a segurança das informações transferidas na organização e em qualquer parte interessada externa.

B

Garantir acesso autorizado e prever acesso não autorizado às informações e aos outros ativos associados.

C

Facilitar as comunicações a respeito da classificação das informações e automação do suporte de processamento e gerenciamento das informações.

D

Garantir adequada autenticação na entidade e prevenir falhas no processo.

E

Garantir identificação e entendimento das necessidades de proteção da informação, de acordo com sua importância para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115001

Ano: 2024 Banca: FGV Órgão: TJ-MT Prova: FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |

Q3115001 Segurança da Informação

A ISO/IEC 27002 é uma norma que complementa a ISO/IEC 27001 e descreve as melhores práticas para implementar controles de segurança da informação. Ela oferece orientações sobre como aplicar esses controles, mas de forma não prescritiva.
Em relação à abordagem da ISO/IEC 27002, é correto afirmar que

A

fornece uma lista rígida e obrigatória de controles a serem seguidos pelas empresas para obter a certificação ISO/IEC 27001.

B

apresenta diretrizes para a implementação de controles, permitindo flexibilidade de acordo com as necessidades específicas da organização.

C

define um conjunto de requisitos legais que as empresas devem cumprir para proteger dados pessoais.

D

especifica processos detalhados de auditoria interna para verificar a conformidade com a segurança da informação.

E

foca exclusivamente na criação de políticas de segurança para prevenir ataques cibernéticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103923

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103923 Segurança da Informação

Texto associado

Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.

Por meio da promoção de melhoria contínua, a alta direção de uma organização demonstra sua liderança e seu comprometimento em relação ao sistema de gestão de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103922

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103922 Segurança da Informação

Texto associado

Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.

Os controles e objetivos de controle a serem implementados para mitigar os riscos devem ser adotados em alinhamento aos termos da subseção avaliação de riscos de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3103921

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103921 Segurança da Informação

Texto associado

Em relação à segurança da informação, julgue o item a seguir, de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2022.

Os controles são classificados em controle de pessoas, controle físico e controle tecnológico e, quando não enquadrados em nenhum desses, devem ser categorizados como organizacionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3102004

Ano: 2024 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2024 - CFP - Analista Técnico/TI/Desenvolvimento |

Q3102004 Segurança da Informação

Acerca do planejamento e da execução de projetos de infraestrutura de TI, da implementação de diretrizes de segurança de redes e da auditoria de segurança de redes, julgue o item a seguir.

Conduzir treinamentos de conscientização em segurança para os funcionários é uma ação considerada eficaz para viabilizar a implementação de diretrizes de segurança em redes corporativas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090055

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090055 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2022 categorizou 93 controles em 4 temas: Pessoais, Físicos, Tecnológicos e Organizacionais.
Nesse contexto, assinale a opção que apresenta apenas controles organizacionais.

A

Políticas para Segurança da Informação e Termos e Condições de Contratação.

B

Responsabilidades após Término ou Mudança de Contratação e Proteção de Escritórios, Salas e Instalações.

C

Trabalho em Áreas Seguras e Gerenciamento de Vulnerabilidades Técnicas.

D

Segurança da Informação no Gerenciamento de Projetos e Segurança da Informação em Relacionamentos com Fornecedores.

E

Resposta aos Incidentes de Segurança da Informação e Redundância de Recursos de Processamento de Informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090012

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Infraestrutura de Tecnologia da Informação |

Q3090012 Segurança da Informação

Com base nas normas ABNT referentes à segurança da informação, avalie as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089982

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Gestão e Governança de Tecnologia da Informação |

Q3089982 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2022 categorizou 93 controles em 4 temas: Pessoais, Físicos, Tecnológicos e Organizacionais.
Diante desse contexto, assinale a opção que apresenta apenas controles organizacionais.

A

Políticas para Segurança da Informação e Termos e Condições de Contratação.

B

Responsabilidades após Término ou Mudança de Contratação e Proteção de Escritórios, Salas e Instalações.

C

Trabalho em Áreas Seguras e Gerenciamento de Vulnerabilidades Técnicas.

D

Segurança da Informação no Gerenciamento de Projetos e Segurança da Informação em Relacionamentos com Fornecedores.

E

Resposta aos Incidentes de Segurança da Informação e Redundância de Recursos de Processamento de Informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089980

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Gestão e Governança de Tecnologia da Informação |

Q3089980 Segurança da Informação

Com base nas normas ABNT referentes à segurança da informação, julgue as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089537

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089537 Segurança da Informação

Uma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se diante da aplicação do controle organizacional, no item de preparação e planejamento de gerenciamento de incidentes de segurança da informação.
Segundo essa norma, o propósito desse item é garantir

A

conformidade da política de segurança com os requisitos legais, estatutários, regulatórios e contratuais relacionados a situação.

B

implantação de uma política de segurança da informação que é operada de acordo com a política organizacional

C

gerenciamento de evidências consistentes e eficazes relacionado aos incidentes de segurança da informação, para ações disciplinares.

D

proteção das informações e outros ativos associados no momento em que uma falha na segurança de informação ocorrer.

E

rapidez, eficácia, consistência e respostas ordenadas aos incidentes de Segurança da Informação, incluindo comunicação nos eventos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3077967

Ano: 2024 Banca: UFES Órgão: UFES Prova: UFES - 2024 - UFES - Técnico de Tecnologia da Informação |

Q3077967 Segurança da Informação

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

A

Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança.

B

Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

C

Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas.

D

Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação.

E

Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 758 questões