Questões de Concurso
Sobre norma iso 27001 em segurança da informação
Foram encontradas 712 questões
Q3173016
Segurança da Informação
A segurança da informação é uma preocupação fundamental para
organizações de todos os portes e setores, garantindo a proteção
de dados e a continuidade das operações. As normas NBR ISO/IEC
27001:2013 e 27002:2013 fornecem diretrizes importantes para
implementar e gerenciar um sistema de gestão de segurança da
informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.
Ano: 2024
Banca:
IBFC
Órgão:
TRF - 5ª REGIÃO
Prova:
IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |
Q3172636
Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013 em
sua seção sobre avaliação de riscos de
segurança da informação. Durante a
identificação dos riscos de segurança da
informação, deve ser realizado:
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |
Q3170244
Segurança da Informação
A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.
Um ataque LDAP injection bem-sucedido pode resultar na execução de comandos arbitrários, como a concessão de permissões para consultas não autorizadas e a modificação de conteúdo dentro da árvore LDAP.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |
Q3170243
Segurança da Informação
A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.
A camada de inteligência estratégica de ameaças de uma organização deve atuar na coleta de informações sobre as metodologias dos atacantes, bem como sobre as ferramentas e tecnologias envolvidas nos ataques.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |
Q3170242
Segurança da Informação
A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.
No contexto do planejamento e do controle operacionais, a organização deve controlar as mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, conforme necessário.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |
Q3170241
Segurança da Informação
A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.
A metodologia OWASP (open web application security project) propõe um modelo de escopo de segurança restrito às etapas finais do desenvolvimento de software, focando principalmente na detecção e na mitigação de vulnerabilidades em produtos já prontos.
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |
Q3161347
Segurança da Informação
A norma NBR ISO/IEC 27001:2022 estabelece um conjunto de controles estruturados para implementar
e manter um sistema de gestão de segurança da informação (SGSI) eficaz. Qual dos seguintes
exemplos está classificado como um controle organizacional de acordo com essa norma?
Ano: 2024
Banca:
FGV
Órgão:
Prefeitura de Cuiabá - MT
Prova:
FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |
Q3158083
Segurança da Informação
A gestão de segurança da informação é fundamental para proteger
a informação dentro de uma organização. O anexo A da norma
ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de
controles de segurança da informação que são subdivididos em
grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.
1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos
( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.
( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.
( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.
Assinale a opção que indica a relação correta na ordem apresentada
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.
1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos
( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.
( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.
( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.
Assinale a opção que indica a relação correta na ordem apresentada
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
PC-DF
Prova:
CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Banco de Dados |
Q3156761
Segurança da Informação
Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.
De acordo com a NBR ISO/IEC 27001, ao estabelecer o programa de auditoria interna, a organização deve desconsiderar resultados de auditorias anteriores para minimizar possíveis vieses, e sortear os auditores encarregados entre aqueles capacitados, de modo a evitar influências políticas no processo da auditoria interna.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154565
Segurança da Informação
A NBR ISO/IEC 27001:2022 fornece os requisitos para
estabelecer, implementar, manter e melhorar continuamente um
sistema de gestão de segurança da informação (SGSI) no contexto
da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.
II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.
III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.
Está correto o que se afirma em
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.
II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.
III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154564
Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2022, os controles de
segurança da informação são agrupados em áreas de controles
Ano: 2024
Banca:
IMPARH
Órgão:
Prefeitura de Fortaleza - CE
Prova:
IMPARH - 2024 - Prefeitura de Fortaleza - CE - Analista de Regulação - Ciências da Computação |
Q3115430
Segurança da Informação
Qual é o principal objetivo da ISO/IEC 27701 ao se aplicar em
conjunto com a ISO/IEC 27001?
Ano: 2024
Banca:
FGV
Órgão:
TJ-MT
Prova:
FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |
Q3114988
Segurança da Informação
A ISO/IEC 27001 é uma norma internacional que estabelece
diretrizes para um Sistema de Gestão da Segurança da Informação
(SGSI).
O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é
O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103923
Segurança da Informação
Texto associado
Em relação à segurança da informação, julgue o item a seguir,
de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e
ABNT NBR ISO/IEC 27002:2022.
Por meio da promoção de melhoria contínua, a alta direção
de uma organização demonstra sua liderança e seu
comprometimento em relação ao sistema de gestão de
segurança da informação.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103922
Segurança da Informação
Texto associado
Em relação à segurança da informação, julgue o item a seguir,
de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e
ABNT NBR ISO/IEC 27002:2022.
Os controles e objetivos de controle a serem implementados
para mitigar os riscos devem ser adotados em alinhamento
aos termos da subseção avaliação de riscos de segurança da
informação.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3103921
Segurança da Informação
Texto associado
Em relação à segurança da informação, julgue o item a seguir,
de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e
ABNT NBR ISO/IEC 27002:2022.
Os controles são classificados em controle de pessoas,
controle físico e controle tecnológico e, quando não
enquadrados em nenhum desses, devem ser categorizados
como organizacionais.
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |
Q3090054
Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir
a aplicabilidade e os limites do sistema de gestão da segurança da
informação para estabelecer o seu escopo.
No que se refere ao que a organização deve considerar para determinação do escopo descrito, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
No que se refere ao que a organização deve considerar para determinação do escopo descrito, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Infraestrutura de Tecnologia da Informação |
Q3090014
Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir
a aplicabilidade e os limites do sistema de gestão da segurança da
informação para estabelecer o seu escopo.
Nesse contexto, no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima avalie as afirmativas a seguir e marque (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Nesse contexto, no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima avalie as afirmativas a seguir e marque (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Infraestrutura de Tecnologia da Informação |
Q3090012
Segurança da Informação
Com base nas normas ABNT referentes à segurança da informação,
avalie as afirmativas a seguir.
I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
Está correto o que se afirma em
I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
Está correto o que se afirma em
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Gestão e Governança de Tecnologia da Informação |
Q3089981
Segurança da Informação
De acordo com a norma ISO/IEC 27001, a organização precisa definir
a aplicabilidade e os limites do sistema de gestão da segurança da
informação para estabelecer o seu escopo.
Em relação ao tema, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Em relação ao tema, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Conheça nossos planos