Questões de Segurança da Informação - Norma ISO 27001 para Concurso

Q3257357

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257357 Segurança da Informação

A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.

Em relação ao trabalho remoto, a norma ISO 27001 define as informações que podem ser acessadas remotamente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3237056

Ano: 2025 Banca: IDESG Órgão: Prefeitura de Cariacica - ES Prova: IDESG - 2025 - Prefeitura de Cariacica - ES - Analista em Tecnologia da Informação - Segurança da Informação |

Q3237056 Segurança da Informação

É uma norma internacional que determina as condições necessárias ou requisitos para a implementação, manutenção e melhoria contínua em Sistemas de Gestão da Segurança da Informação (SGSI) dentro de uma organização. A principal finalidade desta norma é assegurar a proteção das informações, considerando os atributos de confidencialidade, integridade e disponibilidade. Qual o nome desta norma?

A

ISO/IEC 22313.

B

ISO/IEC 27001.

C

ISO/IEC 27002.

D

ISO/IEC 22301.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3237045

Ano: 2025 Banca: IDESG Órgão: Prefeitura de Cariacica - ES Prova: IDESG - 2025 - Prefeitura de Cariacica - ES - Analista em Tecnologia da Informação - Segurança da Informação |

Q3237045 Segurança da Informação

As Normas Brasileiras Relacionadas (NBR) às normas internacionais ISO/IEC possuem um papel relevante na melhoria da gestão de processos, segurança da informação e outros aspectos fundamentais presentes nas organizações de todo mundo. Diante disso, esta NBR ISO/IEC trata da implementação de práticas e processos focados na identificação, avaliação, tratamento e monitoramento de riscos em sistemas de segurança da informação. Desta forma, fala-se da NBR ISO/IEC:

A

27.003:2016.

B

27.005:2019.

C

27.001:2017.

D

27.007:2018.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3232880

Ano: 2025 Banca: Avança SP Órgão: UNITAU Prova: Avança SP - 2025 - UNITAU - Analista de Sistemas Sênior |

Q3232880 Segurança da Informação

Qual norma internacional estabelece diretrizes para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI)?

A

ISO 31000

B

ISO 20000

C

ISO 27001

D

ISO 22301

E

ISO 9001

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3220688

Ano: 2025 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2025 - IF Farroupilha - RS - Professor EBTT - Informática Geral |

Q3220688 Segurança da Informação

Sobre a ISO 27001:2013, que aborda a mitigação dos riscos à segurança, analise as seguintes asserções e a relação proposta entre elas:

I. Antes de considerar o tratamento de um risco, a organização deve definir um critério para avaliar se os riscos podem ou não ser aceitos. Uma decisão de tratamento do risco deve ser tomada para cada um que for identificado após a sua avaliação.

PORQUE

II. Os controles de risco podem ser selecionados a partir da norma ISO 27002, ou de outros conjuntos de controle que a empresa use, ou novos controles podem ser projetados para atender às necessidades específicas da organização.

A respeito dessas asserções, assinale a alternativa correta.

A

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E

As asserções I e II são proposições falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3219174

Ano: 2025 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2025 - IF-ES - Técnico de Tecnologia da Informação |

Q3219174 Segurança da Informação

De acordo com a ISO 27001, qual é o objetivo geral de uma política de segurança da informação?

A

Proteger ativos de informação contra ameaças internas e externas.

B

Monitorar redes para detecção de malwares.

C

Implementar firewalls e antivírus.

D

Atualizar regularmente sistemas operacionais.

E

Garantir redundância de sistemas críticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3218340

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218340 Segurança da Informação

Do ponto de vista institucional, a segurança da informação é uma disciplina que se baseia em modelos, normas e padrões bem definidos. Nesse aspecto, a NBR ISO/IEC 27001 define

A

um modelo normatizado para SGSI.

B

um algoritmo de criptografia simétrica baseado em AES.

C

um sandbox regulatório para desenvolvimento de software seguro.

D

uma arquitetura padronizada para testes de penetração em sistemas web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3212059

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 10: Infraestrutura e Cibersegurança |

Q3212059 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.

Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3212058

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 10: Infraestrutura e Cibersegurança |

Q3212058 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.

Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3209681

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: ANM Prova: CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Tecnologia da Informação - Ciência de Dados |

Q3209681 Segurança da Informação

Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

De acordo com a ABNT NBR ISO/IEC 27001, para assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis, válidos e consistentes, a organização deverá estabelecer e aplicar processos para tratamento desses riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3208554

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |

Q3208554 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.

Conforme a NBR ISO/IEC 27001:2022, é uma diretriz para a organização, relacionada a direitos de propriedade intelectual, disponibilizar procedimentos para descartar ou transferir software para terceiros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3208551

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |

Q3208551 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.

Conforme a NBR ISO/IEC 27001:2022, riscos e oportunidades são imponderáveis. Desse modo, ao compor o sistema de gestão da segurança da informação, verifica-se que ações de planejamento para abordar riscos e oportunidades são especulativas, e que as situações reais demandarão rápida tomada de decisão por parte dos executores da linha de frente da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3208549

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |

Q3208549 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade.

Segundo a NBR ISO/IEC 27001:2022, é preponderante que pessoas que trabalham sob o controle da organização estejam cientes da política da segurança da informação e das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3173016

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173016 Segurança da Informação

A segurança da informação é uma preocupação fundamental para organizações de todos os portes e setores, garantindo a proteção de dados e a continuidade das operações. As normas NBR ISO/IEC 27001:2013 e 27002:2013 fornecem diretrizes importantes para implementar e gerenciar um sistema de gestão de segurança da informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.

A

Estabelecer um conjunto de diretrizes para controle de acesso físico e lógico às instalações e sistemas.

B

Fornecer especificações para a implementação de práticas técnicas de segurança em redes privadas.

C

Definir requisitos para estabelecer, implementar, manter, avaliar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

D

Estabelecer um plano de resposta a incidentes e contingência em caso de falhas críticas de segurança.

E

Prover instruções específicas para o uso de antivírus e ferramentas de proteção de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172636

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172636 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013 em sua seção sobre avaliação de riscos de segurança da informação. Durante a identificação dos riscos de segurança da informação, deve ser realizado:

A

aplicar um processo de avaliação para identificar riscos associados à perda de confidencialidade

B

focar apenas na integridade da informação, sem considerar outros aspectos

C

aplicar um processo de avaliação para identificar riscos e os responsáveis pelos riscos

D

ignorar a identificação de responsáveis pelos riscos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170244

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170244 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

Um ataque LDAP injection bem-sucedido pode resultar na execução de comandos arbitrários, como a concessão de permissões para consultas não autorizadas e a modificação de conteúdo dentro da árvore LDAP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170243

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170243 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A camada de inteligência estratégica de ameaças de uma organização deve atuar na coleta de informações sobre as metodologias dos atacantes, bem como sobre as ferramentas e tecnologias envolvidas nos ataques.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170242

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170242 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

No contexto do planejamento e do controle operacionais, a organização deve controlar as mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, conforme necessário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170241

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação |

Q3170241 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A metodologia OWASP (open web application security project) propõe um modelo de escopo de segurança restrito às etapas finais do desenvolvimento de software, focando principalmente na detecção e na mitigação de vulnerabilidades em produtos já prontos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3161347

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161347 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 estabelece um conjunto de controles estruturados para implementar e manter um sistema de gestão de segurança da informação (SGSI) eficaz. Qual dos seguintes exemplos está classificado como um controle organizacional de acordo com essa norma?

A

A classificação e rotulagem de informações com base em sua criticidade.

B

A criptografia de dados sensíveis armazenados em dispositivos móveis.

C

A adoção de medidas para descarte seguro de equipamentos de TI.

D

O uso de autenticação multifator para acesso a sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 726 questões