Julgue o item a seguir, relativo à certificação digital, à g...

Próximas questões
Com base no mesmo assunto
Q3156993
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Certificação Digital em Segurança da Informação , Ataques e ameaças
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |
Q3156993 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

O tema central desta questão é a gestão de riscos de segurança da informação, com um foco especial na norma NBR ISO/IEC 27005. Essa norma é um guia internacionalmente reconhecido para a gestão de riscos na segurança da informação.

A alternativa correta é E - errado. Vamos entender o porquê:

A NBR ISO/IEC 27005 é um modelo que auxilia organizações na compreensão e gestão de riscos relacionados à segurança da informação. Um ponto crítico é que a norma não tem como objetivo principal a definição de políticas e procedimentos específicos de uma organização. Em vez disso, ela fornece uma estrutura para identificar, analisar e tratar riscos, permitindo que as empresas desenvolvam suas próprias políticas e procedimentos com base na análise desses riscos.

Portanto, afirmar que o propósito da gestão de riscos segundo a ISO 27005 é "definir a execução de políticas e procedimentos" não está correto. O verdadeiro propósito é suportar a criação e implementação dessas políticas com base em uma análise robusta dos riscos identificados.

Por que a alternativa "C - certo" está incorreta?
A alternativa "C" está incorreta porque sugere um entendimento errado sobre a finalidade da ISO 27005. Como já mencionado, a norma não se concentra em definir diretamente políticas e procedimentos, mas em fornecer uma base sólida para que as organizações façam isso de forma informada e eficaz.

Estratégia para resolver questões semelhantes no futuro:

  • Certifique-se de compreender claramente o propósito e o escopo das normas e diretrizes relevantes, como a ISO 27005.
  • Leia atentamente as afirmações e verifique se elas refletem com precisão o conteúdo das normas estudadas.
  • Considere sempre o contexto mais amplo da segurança da informação, em que normas fornecem guias e estruturas, mas não prescrições específicas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

JUSTIFICATIVA - Errado. O item aponta como propósito um item a ser avaliado pela organização na abordagem da gestão de risos em termos de recursos disponíveis para realizar, o que não é um propósito entre os possíveis mencionados na NBR ISO/IEC 27005.

O mundo produz ondas. Surfar ou se afogar, você decide.

quero ver coragem pra marcar errado...

"... um propósito viável é"

Muito questionável a questão!!!

A gestão de riscos, segundo a ISO 27005, inclui etapas como identificação, análise, avaliação e tratamento dos riscos. Dentro do tratamento de riscos, um dos propósitos viáveis é justamente a definição e execução de políticas e procedimentos, o que inclui a implementação de controles de segurança selecionados.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas