Questões de Concurso Comentadas sobre norma 27005 em segurança da informação

Foram encontradas 341 questões

Q3934556 Segurança da Informação
Com base na norma ABNT NBR ISO/IEC 27005, assinale a opção na qual é corretamente apresentada a atividade de gestão de segurança da informação em que, a partir de uma lista de riscos com níveis de valores designados, o nível dos riscos é comparado com os critérios de avaliação e de aceitação do risco.
Alternativas
Q3921033 Segurança da Informação
De acordo com a NBR ISO/IEC 27005, qual é a etapa subsequente à análise de riscos no processo de Gestão de Riscos de Segurança da Informação?
Alternativas
Q3906961 Segurança da Informação
        Certa empresa de tecnologia que presta serviços em nuvem identificou que a indisponibilidade de um de seus data centers por falha elétrica causaria paralisação de operações críticas por mais de 24 horas, o que comprometeria acordos de nível de serviço e resultaria em perdas financeiras significativas. Durante o processo de gestão de riscos de segurança da informação, conduzido conforme as principais normas internacionais, concluiu-se que o risco residual associado à indisponibilidade ainda é superior ao apetite de risco estabelecido pela organização.
Considerando as práticas recomendadas pelas principais normas internacionais, assinale a opção que apresenta ação adequada a ser adotada pela organização no cenário apresentado na situação hipotética precedente.
Alternativas
Q3898058 Segurança da Informação
 No contexto de Segurança da Informação, qual alternativa faz referência uma das estratégias adotadas na gestão de riscos?
Alternativas
Q3885129 Segurança da Informação
Ao realizar uma análise de riscos, um analista identificou que a vulnerabilidade de Cross-Site Scripting em um portal de serviços tem uma probabilidade de ocorrência classificada como média e um impacto potencial classificado como Alto. A organização utiliza uma matriz de riscos 5X5 (Muito Baixa, Baixa, Média, Alta, Muito Alta). Para tratar este risco, foi implementado um WAF, que reduz a probabilidade de exploração de Média para Baixa.
Considerando a abordagem da ISO/IEC 27005, o termo técnico para o risco após a implementação do WAF e antes da decisão final de aceitação ou tratamento adicional é 
Alternativas
Q3878373 Segurança da Informação
A empresa Delta está desenvolvendo uma aplicação de consultas remotas para atender a um hospital. Após uma reunião com a direção do hospital, surgiu a necessidade de avaliação dos riscos com relação à confidencialidade das informações dos prontuários dos pacientes para que não se tornem públicos.
A direção aplicará a metodologia da ABNT NBR ISO/IEC 27005:2019 para essa avaliação e, para isso, começará com: 
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903041 Segurança da Informação
Convém que informações documentadas sobre o processo de avaliação de riscos de segurança da informação contenham:

I. uma definição dos critérios de risco (incluindo os critérios de aceitação de riscos e os critérios para a realização de avaliações de risco de segurança da informação).
II. fundamentação da consistência, validade e comparabilidade dos resultados. 
III. uma descrição do método de identificação de riscos (incluindo a identificação de proprietários de risco).
IV. uma descrição do método de análise dos riscos à segurança da informação (incluindo a avaliação de potenciais consequências, probabilidade realista e nível de risco resultante).
V. uma descrição do método para comparar os resultados com os critérios de risco e a priorização de riscos para o tratamento de riscos.

Sobre as afirmativas acima, marque a alternativa CORRETA
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903039 Segurança da Informação
Os critérios de avaliação de riscos de segurança da informação normalmente incluem: consequências, probabilidade e nível de risco. Dentre os critérios abaixo marque o que não é de consequência.
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903038 Segurança da Informação
Um dos objetivos principais da ISO/IEC 27005 é:
Alternativas
Q3729843 Segurança da Informação
A norma ISO/IEC 27005:2019 apresenta um processo de gestão de riscos de segurança da informação.
Com base nessa norma, considere as afirmativas a seguir.

I  →  O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II →  O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III  →  A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV  → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.

Estão corretas
Alternativas
Q3701202 Segurança da Informação
Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.  
Alternativas
Q3636945 Segurança da Informação
São situações que motivam a implementação do método de Gestão de Risco e Conformidade, EXCETO:
Alternativas
Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3595734 Segurança da Informação
Uma empresa de tecnologia estava planejando lançar um novo serviço de transferência de arquivos em nuvem que envolvia o processamento de dados altamente sensíveis de clientes. Durante a fase de avaliação de segurança deste novo serviço, a equipe identificou uma vulnerabilidade crítica inerente à arquitetura proposta, que não poderia ser mitigada de forma eficaz com as tecnologias atuais e representava um risco inaceitável de vazamento de dados em larga escala. Diante disso, a diretoria decidiu cancelar o desenvolvimento e o lançamento desse serviço específico.
Com base no relato, assinale a opção que identifica corretamente a estratégia de tratamento de risco adotada pela diretoria dessa empresa de tecnologia.
Alternativas
Q3585008 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

Alternativas
Q3552232 Segurança da Informação
Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI. 
Alternativas
Q3538631 Segurança da Informação
Durante a definição do Sistema de Gestão da Segurança da Informação (SGSI), uma organização avalia o cenário externo, riscos e determina que cada unidade de negócio deve identificar seus próprios requisitos legais, normativos e contratuais. Nesse cenário, a prática coerente com o estabelecimento de contexto da gestão de riscos, segundo a norma ABNT NBR ISO/IEC 27005:2023, é
Alternativas
Q3502005 Segurança da Informação
De acordo com a norma ISO/NBR 27005:2023, em qual categoria de ameaça é classificado um incidente relacionado a serviços de condicionamento de ar? 
Alternativas
Q3472261 Segurança da Informação
Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.  
Alternativas
Q3420987 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


Por concepção, firewalls perimetrais convencionais são suficientes para bloquear ataques DDoS baseados em amplificação DNS, desempenhando autonomamente o conjunto de funções necessárias à mitigação desse tipo de ataque em redes distribuídas, de forma equivalente às soluções especializadas.  

Alternativas
Respostas
1: C
2: D
3: B
4: D
5: D
6: A
7: D
8: E
9: C
10: A
11: E
12: B
13: A
14: D
15: E
16: A
17: D
18: E
19: C
20: E