Home
Concursos Públicos
Disciplinas
Segurança da Informação
Norma 27005
Questões

Questões de Concurso Sobre norma 27005 em segurança da informação

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 318 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

www.qconcursos.com

Q2277148

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277148 Segurança da Informação

Considerando a ABNT NBR ISO/IEC 27005 e a NBR ISO 22301, julgue o item subsequente.

A ABNT NBR ISO/IEC 27005 provê metodologia específica para o gerenciamento de riscos em segurança da informação.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2245293

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245293 Segurança da Informação

A norma NBR ISO/IEC 27005:2019 fornece diretrizes para a gestão de riscos de segurança da informação em uma organização. De acordo com esta norma, é conveniente que

Alternativas

o nível de risco seja determinado para todos os cenários de incidentes relevantes.

seja dada atenção unicamente a incidentes que causem consequências de natureza permanente.

o valor do impacto ao negócio seja sempre expresso de forma quantitativa.

controles para modificar, reter ou compartilhar os riscos sejam prontamente evitados.

sejam identificados somente os riscos cujas fontes estejam sob controle da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2239095

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239095 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27005:2019, em uma organização, o compartilhamento de determinado risco

Alternativas

tem potencial para criar novos riscos ou modificar riscos existentes e identificados.

tem potencial para evitar que ocorra a atividade ou condição que dá origem aos riscos.

permite à organização decidir sobre a retenção dos riscos com base em sua avaliação.

permite à organização deliberar sobre a aceitação dos riscos a partir de seu tratamento adequado.

permite à organização gerenciar o risco por meio de controles para reduzir o risco residual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2238982

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238982 Segurança da Informação

Conforme a norma ABNT NBR ISO/IEC 27005, no contexto da análise de riscos da organização, a partir da identificação de cenários de incidentes relevantes, de ameaças, de ativos afetados, de vulnerabilidades exploradas e de efeitos para os ativos e processos do negócio, convém que ocorra a

Alternativas

avaliação da probabilidade dos incidentes.

determinação do nível de risco.

descrição geral do processo de tratamento do risco.

análise qualitativa de riscos.

análise quantitativa de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2233046

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233046 Segurança da Informação

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005.
Critérios para a aceitação do risco devem instituir exclusivamente um único limite, não sendo aceitável mais de um limite.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2233045

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2023 - FUB - Analista de Tecnologia da Informação |

Q2233045 Segurança da Informação

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005.
É apropriado que ações relacionadas à retenção do risco, sem outras ações adicionais, sejam tomadas independentemente da execução da avaliação dos riscos.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2227451

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: INSTITUTO AOCP Órgão: IF-MA Prova: INSTITUTO AOCP - 2023 - IF-MA - Analista De Tecnologia Da Informação - Infraestrutura |

Q2227451 Segurança da Informação

A norma NBR ISO/IEC 27005 é uma norma internacional que aborda a gestão de riscos em segurança da informação. Qual etapa é parte fundamental do processo de gestão de riscos conforme a NBR ISO/IEC 27005?

Alternativas

Estabelecer objetivos de vendas.

Identificar e analisar riscos.

Implementar estratégias de marketing.

Definir políticas de recursos humanos.

Estabelecer metas de produção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2220303

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação |

Q2220303 Segurança da Informação

João recebeu a tarefa de adequar a gestão de riscos de segurança da informação da DPE/RS à norma ABNT NBR ISO/IEC 27005:2019. Para isso, ele deve:

Alternativas

remover ou substituir os controles considerados insuficientes;

determinar o valor dos ativos de informação durante a definição do contexto;

assegurar que os riscos residuais sejam aceitos pelos gestores;

determinar os riscos residuais antes de definir o plano de tratamento do risco;

iniciar o processo de gestão de riscos com a identificação dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2185474

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Pindamonhangaba - SP

Q2185474 Segurança da Informação

A norma ABNT 27005 estabelece, em sua seção sobre Tratamento do Risco de Segurança da Informação, quatro opções desse tratamento, sendo, especificamente, duas dessas opções:

Alternativas

Modificação do Risco e Minimização do Risco.

Ação de Evitar o Risco e Perpetuação do Risco.

Desvio do Risco e Retenção do Risco.

Minimização do Risco e Desvio do Risco.

Retenção do Risco e Compartilhamento do Risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2176553

Segurança da Informação Norma ISO 27001 , ISO 27002 , ISO-IEC 15408 , Norma 27005 ( assuntos)

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176553 Segurança da Informação

Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.

Alternativas

Processos.

Estrutura organizacional.

Políticas.

Funções de hardware e software.

Estratégias de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2175421

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Tecnologia da Informação |

Q2175421 Segurança da Informação

Sobre a segurança da informação, relacione a Coluna 1 à Coluna 2, associando os ativos às respectivas classificações segundo a norma NBR ISO/IEC 27005:2011.
Coluna 1 1. Ativo primário. 2. Ativo de suporte.
Coluna 2 ( ) Processos de negócio. ( ) Estrutura organizacional. ( ) Informações. ( ) Hardware e software. ( ) Recursos humanos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas

1 – 1 – 2 – 1 – 2.

1 – 2 – 2 – 2 – 1.

1 – 2 – 1 – 2 – 2.

2 – 1 – 1 – 2 – 1.

2 – 2 – 2 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2133256

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133256 Segurança da Informação

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2121023

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: FGV Órgão: TCE-ES Prova: FGV - 2023 - TCE-ES - Auditor de Controle Externo - Tecnologia da informação |

Q2121023 Segurança da Informação

O processo de gestão de riscos de segurança da informação da equipe de TI do TCE/ES, denominado ProcessoR, foi elaborado em plena observância à norma NBR ISO/IEC 27005:2019. Sendo assim, durante a execução do ProcessoR, a equipe de TI do TCE/ES deve julgar se o risco residual é ou não satisfatório logo após a atividade do ProcessoR de:

Alternativas

análise de riscos;

aceitação do risco;

avaliação de riscos;

tratamento do risco;

identificação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2110084

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110084 Segurança da Informação

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

Alternativas

desenvolver um conjunto indicado de procedimentos para armazenar a informação.

limitar o acesso à informação a um número máximo de pessoas

garantir todos os recursos necessários à realização do backup dos dados.

garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2078030

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078030 Segurança da Informação

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

A fim de dar suporte ao processo decisório, convém que a comunicação do risco seja realizada.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2078029

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078029 Segurança da Informação

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

Uma das opções para o tratamento do risco é realizar a sua retenção. Entretanto, sua escolha não deve ser feita com base na avaliação de riscos, mas sim com base na identificação dos riscos.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2078028

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078028 Segurança da Informação

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

O processo de avaliação de riscos é composto por quatro atividades: identificação dos riscos; análise dos riscos; avaliação dos riscos; e eliminação dos riscos.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2078027

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078027 Segurança da Informação

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

Quanto aos critérios para a aceitação dos riscos, é importante que a organização defina sua própria escala de níveis de aceitação do risco e que itens, como, por exemplo, operações, tecnologia, finanças, entre outros, serão considerados.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2078026

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: Quadrix Órgão: CREF - 3ª Região (SC) Prova: Quadrix - 2023 - CREF - 3ª Região (SC) - Analista de Tecnologia da Informação |

Q2078026 Segurança da Informação

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

O processo de gestão de riscos é contínuo, mas não pode interagir com a avaliação de riscos e com a atividade de tratamento do risco.

Alternativas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2066809

Segurança da Informação Norma 27005 ,

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066809 Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.
37_.png (351×509)

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

Alternativas

o escopo do levantamento de processos, incluindo atividades auto normativas.

uma lista de ameaças com a identificação do tipo e da fonte das ameaças.

uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.

uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.

a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

41: E

42: A

43: A

44: A

45: E

46: E

47: B

48: C

49: E

50: E

51: C

52: E

53: D

54: D

55: C

56: E

57: E

58: C

59: E

60: E

www.qconcursos.com

Página anterior 1 2 3 4 5 6 7 ... Próxima página

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre norma 27005 em segurança da informação

Foram encontradas 318 questões