Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Ano: 2024 Banca: UFES Órgão: UFES Prova: UFES - 2024 - UFES - Técnico de Tecnologia da Informação |

Q3077967 Segurança da Informação

Durante uma avaliação de segurança, uma organização identifica que seu sistema de controle de acesso não está adequadamente protegido contra a exploração de vulnerabilidades conhecidas. De acordo com os fundamentos de segurança da informação e com as recomendações das normas ABNT NBR ISO/IEC 27001 e ISO/IEC 27002, a medida adequada para reduzir o risco associado a essas vulnerabilidades e melhorar a segurança do sistema é:

A

Estabelecer um plano de continuidade de negócios para garantir a operação contínua durante incidentes de segurança.

B

Implementar uma política de segurança que defina claramente os requisitos de controle de acesso e autenticação.

C

Realizar atualizações regulares de software e aplicar patches para corrigir vulnerabilidades conhecidas.

D

Realizar treinamentos periódicos com os usuários para aumentar a conscientização sobre segurança da informação.

E

Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044589

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044589 Segurança da Informação

Um Sistema de Gestão da Segurança da Informação (SGSI) deve ser integrado aos processos da organização e à estrutura de administração global para que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. A organização deve melhorar continuamente a pertinência, a adequação e a eficácia do SGSI. A norma ABNT NBR ISO/IEC 27001:2022 define vários itens que fazem parte da melhoria do SGSI.

Dentre esses itens, encontra-se a(o)

A

auditoria interna

B

análise crítica pela direção

C

não conformidade e ação corretiva

D

monitoramento, a medição, a análise e a avaliação

E

tratamento de riscos de segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044560

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044560 Segurança da Informação

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

A

padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.

B

única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.

C

elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.

D

iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.

E

quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3034013

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |

Q3034013 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

De acordo com a NBR ISO/IEC 27001, quando uma não conformidade acontece, a organização deve, entre outras providências, avaliar a necessidade de realizar ações para a eliminação de sua causa, a fim de evitar que tal evento volte a acontecer.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033866

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033866 Segurança da Informação

Julgue o item a seguir, que trata de gestão da segurança da informação.

Conforme a NBR ISO/IEC 27001:2022, as ações para abordar riscos e oportunidades devem conter um planejamento do sistema de gestão da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032806

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032806 Segurança da Informação

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:

A

criar controles para o tratamento de informações sem restrição de acesso;

B

utilizar os recursos de soluções de anonimização, ampliando o uso de assinatura eletrônica;

C

comunicar e articular as ações de segurança da informação com a área de tecnologia;

D

promover treinamento contínuo e certificação internacional dos profissionais formados na área de segurança cibernética;

E

estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032804

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032804 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

A

preparar um plano diretor de tecnologia da informação;

B

obter da alta gestão a aprovação dos riscos do plano de tratamento de riscos;

C

elaborar uma declaração de aplicabilidade que contenha os controles avançados de segurança da informação;

D

determinar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação;

E

selecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação levando em consideração os requisitos da alta gestão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032445

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032445 Segurança da Informação

Um sistema de gestão de Segurança da Informação (SGSI) deve ser estabelecido nas organizações, considerando o escopo definido, os riscos e as oportunidades que precisam ser gerenciadas para o alcance de seu objetivo.

De acordo com a NBR ISO/IEC 27001, para realizar o gerenciamento desses riscos e oportunidades, a organização deve planejar ações para:

A

integrar e implementar as ações de tratamento dos riscos e oportunidades dentro dos processos do SGSI;

B

aceitar os riscos identificados no SGSI;

C

realizar avaliações dos riscos de segurança e das oportunidades identificadas no SGSI;

D

aplicar um processo de avaliação dos riscos de segurança do SGSI;

E

identificar os proprietários dos riscos e seu envolvimento com as oportunidades identificadas no SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032326

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032326 Segurança da Informação

De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.
Durante a análise crítica do SGSI, a Alta Direção deve considerar:

A

mudança nas questões internas e externas que sejam relevantes para o SGSI;

B

realização de auditorias internas, definindo os seus critérios e escopos;

C

métodos para monitoramento, medição, análise e avaliação para assegurar resultados válidos;

D

o planejamento, implementação e controle dos processos necessários para atender aos requisitos do SGSI;

E

o armazenamento e preservação da informação documentada, incluindo a preservação da legibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031572

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031572 Segurança da Informação

Sobre normas e boas práticas de segurança da informação, tais como: ISO/IEC 27001, COBIT, ITIL, julgue cada afirmativa a seguir como verdadeira (V) ou falsa (F). Em seguida, assinale a opção que corresponde à sequência CORRETA:

( ) A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
( ) O COBIT é um framework de governança de TI que fornece um conjunto de boas práticas para o gerenciamento e controle de TI.
( ) O ITIL é um conjunto de boas práticas para o gerenciamento de serviços de TI, focado na entrega de valor ao negócio.
( ) A ISO/IEC 27001 se concentra exclusivamente na segurança física das informações, como o controle de acesso a instalações e equipamentos.
( ) O COBIT e o ITIL são frameworks concorrentes, com objetivos e abordagens completamente distintos.

A

V – F – V – F – V

B

V – V – V – F – F

C

V – F – F – V – F

D

F – V – F – V – F

E

F – V – F – F – V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026800

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026800 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item, a respeito de gestão de segurança da informação.

Em uma instituição produtiva, a alta direção pode atribuir responsabilidades e autoridades para relatar o desempenho de seu sistema de gestão da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026799

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026799 Segurança da Informação

Com base na NBR ISO/IEC 27001, julgue o próximo item, a respeito de gestão de segurança da informação.

As organizações devem realizar avaliações ad hoc sobre os riscos de segurança da informação, independentemente da proposição ou da ocorrência de mudanças significativas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025898

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025898 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024016

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024016 Segurança da Informação

A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta.

A

Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas.

B

Define um framework e ferramentas para proteção contra os principais conhecimentos para táticas e técnicas de ataque à infraestrutura de TI e determina padrões organizacionais de segurança da informação.

C

Foca na proteção de dados pessoais, estabelecendo diretrizes genéricas o suficiente para estar em conformidade com a GDPR (General Data Protection Regulation) e a Lei Geral de Proteção de Dados (LGPD).

D

São diretrizes para segurança da informação em grandes organizações, não sendo recomendadas para empresas ou organizações de pequeno ou médio porte devido à sua complexidade e custo de implementação.

E

Define níveis de maturidade em segurança da informação para as empresas que desejam fornecer um ambiente de TI seguro, especificando áreas de processo e atividades para cada nível de maturidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023878

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023878 Segurança da Informação

A norma ISO/IEC 27001 especifica os(as) ___________ referentes a um sistema de gestão de segurança da informação, possibilitando que as organizações ________________________ para _____________________________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

padrões – incluam protocolos de comunicação – incrementar as sete camadas e os níveis de segurança

B

práticas – entendam e implementem a responsabilidade social de forma eficaz – um desenvolvimento mais sustentável e equitativo

C

práticas – melhorem a capacidade e maturidade dos processos em diversas áreas – alcançarem seus objetivos de segurança

D

requisitos – avaliem os seus riscos e implementem os procedimentos necessários – a preservação da confidencialidade, integridade e disponibilidade da informação

E

normas e recomendações – incluam algoritmos de criptografia simétrica, algoritmos de criptografia assimétrica e funções de hash – preservar a confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3011926

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011926 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

A

as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.

B

os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.

C

as diretrizes e normas da entidade reguladora da sua atividade negocial.

D

os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.

E

os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2760868

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2760868 Segurança da Informação

Dentre os controles de segurança da informação referenciados na norma ABNT NBR ISO/IEC 27001:2022 está o que recomenda que

A

papéis e responsabilidades pela segurança da informação devem ser definidos e alocados de acordo com os interesses dos setores operacionais.

B

funções conflitantes e áreas de responsabilidade conflitantes devem ser segregadas.

C

medidas de segurança devem ser implementadas somente para o trabalho presencial.

D

os ativos fora das instalações da organização não precisam ser protegidos.

E

ambientes de desenvolvimento, testes e produção não devem ser separados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2635780

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2635780 Segurança da Informação

A norma ABNT NBR ISO/IEC 27701:2019, na subseção 7.2.8, trata do registro das operações de tratamento de dados pessoais. Para manter esses registros, a norma sugere

A

a criação de um documento, assinado digitalmente, compartilhado com a Autoridade Nacional de Proteção de Dados (ANPD).

B

uma política específica por tema, para os registros das operações de tratamento de dados pessoais.

C

um inventário ou lista de atividades de tratamento de dados pessoais que a organização realiza.

D

um ambiente cloud computing para dados, de alta disponibilidade, para garantir que os dados de registro estejam sempre disponíveis.

E

um repositório remoto baseado em git, protegido por criptografia e controle de acesso, para gerenciar as versões dos registros de tratamento de dados pessoais que a organização realiza.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571488

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571488 Segurança da Informação

Em uma empresa hipotética, o departamento de TI está realizando uma força tarefa com o objetivo de instalar um programa de criptografia em todos as pastas de documentos dos computadores de seus colaboradores.
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é

A

o identificador de medida.

B

a medida.

C

a meta.

D

a parte responsável.

E

o formato comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571487

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571487 Segurança da Informação

Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada.
Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.
Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).
De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era

A

espionagem.

B

pré-posicionamento estratégico.

C

Influência.

D

desafio.

E

obstáculo ao funcionamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Foram encontradas 694 questões