Questões de Concurso Sobre iso 27002 em segurança da informação

Foram encontradas 823 questões

Ano: 2026 Banca: IESES Órgão: CRMV - SC Prova: IESES - 2026 - CRMV - SC - Analista de TI |
Q4090487 Segurança da Informação
Sobre as normas ISO/IEC 27001 e ISO/IEC 27002, assinale a alternativa correta. 
Alternativas
Q4088599 Segurança da Informação
Durante uma auditoria de conformidade em Segurança da Informação, um Auditor analisa os procedimentos de backup e os mecanismos de redundância de hardware de um órgão público. Essas salvaguardas são implementadas para garantir que, mesmo diante de falhas técnicas ou desastres, os dados possam ser acessados pelos usuários autorizados e que seu conteúdo não tenha sofrido modificações indesejadas durante o incidente.
De acordo com a norma ISO/IEC 27002, os princípios da segurança da informação que visam assegurar, respectivamente, o acesso oportuno à informação e a preservação da exatidão dos dados são os de 
Alternativas
Q4065619 Segurança da Informação
No Brasil, a ABNT (Associação Brasileira de Normas Técnicas) adota normas baseadas em padrões internacionais para orientar a implementação, a gestão e a melhoria contínua da Segurança da Informação nas organizações.
Assinale a alternativa correta considerando as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002.
Alternativas
Q4059497 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.

Alternativas
Q4059496 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

Alternativas
Q4048567 Segurança da Informação

Um órgão da administração pública federal está implementando um Sistema de Gestão de Segurança da Informação (SGSI) com base na ABNT NBR ISO/IEC 27001. A equipe precisa selecionar os controles adequados do Anexo A da norma, que são detalhados na ABNT NBR ISO/IEC 27002. Associe os grupos de controles da Coluna A com seus respectivos objetivos na Coluna B. 


Coluna A

 1. A.5 - Políticas de segurança da informação

 2. A.8 - Gestão de ativos

 3. A.9 - Controle de acesso

 4. A.12 - Segurança nas operações


Coluna B

(__) Para assegurar a operação correta e segura das instalações de processamento da informação.

(__) Para prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

(__) Para limitar o acesso à informação e às instalações de processamento da informação.

(__) Para identificar os ativos da organização e definir as responsabilidades apropriadas para a sua proteção.


A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q4044254 Segurança da Informação

A norma ISO/IEC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):


( ) Gateway é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.
( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.
( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.
( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Alternativas
Q4032471 Segurança da Informação

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

Alternativas
Q4027787 Segurança da Informação

Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.


Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 

Alternativas
Q4014240 Segurança da Informação
Julgue o item a seguir, que se refere à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK. 
Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Alternativas
Q3974376 Segurança da Informação
Uma empresa de TI, ao aplicar a norma ISO 27002, está trabalhando no domínio dessa norma que trata sobre os controles organizacionais. Uma das características desse domínio é: 
Alternativas
Q3973803 Segurança da Informação
Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.
Alternativas
Q3970851 Segurança da Informação

Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.


Segundo a ISO/IEC 27002, o controle de gerenciamento de vulnerabilidades técnicas é classificado como corretivo e relaciona-se tecnicamente ao conceito de cibersegurança de recuperação e ao atributo de não repúdio. 

Alternativas
Q3970849 Segurança da Informação

Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.


Na ISO/IEC 27002, os temas organizam estruturalmente os controles, sendo cada controle classificado em um único tema principal — pessoas, físico, tecnológico ou organizacional —, de acordo com seu foco principal. 

Alternativas
Q3934538 Segurança da Informação
Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.
Alternativas
Q3933948 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, convém que as medidas de backup e restauração de dados para sistemas e serviços individuais sejam
Alternativas
Q3933947 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, o gerenciamento da continuidade de TIC, parte fundamental dos requisitos de continuidade de negócios em relação à disponibilidade, deve ser capaz de
Alternativas
Q3933946 Segurança da Informação
Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se
Alternativas
Q3933945 Segurança da Informação
A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos
Alternativas
Q3933943 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes
Alternativas
Respostas
1: A
2: B
3: A
4: E
5: C
6: E
7: D
8: E
9: C
10: C
11: D
12: E
13: E
14: C
15: C
16: E
17: D
18: B
19: E
20: E