Questões de Concurso Sobre norma iso 27001 em segurança da informação

Foram encontradas 815 questões

Q3521481 Segurança da Informação

A ISO/IEC 27001:2022, em seu Anexo A, organiza os controles de segurança da informação em categorias funcionais com base no tipo de ameaça e nos mecanismos utilizados para sua mitigação. Cada grupo de controle está relacionado a um conjunto de ferramentas, recursos ou práticas específicas. Com base nisso, relacione os termos da Coluna A com os exemplos da Coluna B.



Coluna A (termos):



1. Controles Tecnológicos.


2. Controles de Pessoas.


3. Controles Físicos.



Coluna B (exemplos):



(__) Soluções como firewalls, sistemas de detecção de intrusão (IDS), criptografia ponta a ponta, autenticação multifator e políticas de segregação de redes.


(__) Barreiras estruturais, leitores biométricos em portas de acesso restrito, sensores de movimento, catracas eletrônicas e sistemas de CFTV.


(__) Cláusulas de confidencialidade em contratos, programas de capacitação sobre engenharia social, campanhas internas de conscientização e diretrizes para comportamento seguro.



Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo: 

Alternativas
Q3520416 Segurança da Informação
Qual norma internacional estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI)?
Alternativas
Q3508348 Segurança da Informação

Sobre a auditoria interna do Sistema de Gestão da Segurança da Informação (SGSI), conforme a NBR ISO/IEC 27001:2022, considere as seguintes afirmações a seguir:



I. A organização deve estabelecer um programa de auditoria interna que defina frequência, métodos, responsabilidades e critérios.


II. O programa de auditoria deve considerar a criticidade dos processos auditados e resultados de auditorias anteriores.


III. As auditorias internas devem ser realizadas apenas por auditores externos para garantir imparcialidade.



É correto o que se afirma em:

Alternativas
Q3508331 Segurança da Informação
Durante a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) em uma empresa de tecnologia, a equipe de segurança foi encarregada de garantir conformidade com a NBR ISO/IEC 27001:2022. Durante o processo, surgiu a necessidade de definir controles técnicos e administrativos adequados. Para isso, os profissionais consultaram também a NBR ISO/IEC 27002:2022. Assinale a alternativa que descreve corretamente a relação entre a NBR ISO/IEC 27001:2022 e a NBR ISO/IEC 27002:2022:
Alternativas
Q3508309 Segurança da Informação

Uma instituição financeira está revisando seus contratos com fornecedores de nuvem (cloud providers) para garantir conformidade com as normas de segurança da informação. Durante esse processo, a equipe de GRC (Governança, Risco e Compliance) identificou a necessidade de:


• Formalizar requisitos de segurança em contratos.


• Avaliar riscos específicos de terceirização.


• Implementar monitoramento contínuo.


Com base na NBR ISO/IEC 27001:2022 e 27002:2022, considere as seguintes afirmações a seguir: 

I. O controle A.5.23 (Segurança da informação para uso de serviços em nuvem) da NBR ISO/IEC 27002:2022 fornece diretrizes para mitigar riscos associados a fornecedores, incluindo avaliação de controles de segurança antes da contratação.

II. A avaliação de fornecedores pode considerar certificações independentes (ex: NBR ISO/IEC 27001 ou SOC 2) como evidência de conformidade com requisitos de segurança.

III. A NBR ISO/IEC 27001:2022, por meio do controle A.5.22 (Gestão de segurança da informação nas relações com fornecedores), exige formalmente que contratos com fornecedores incluam cláusulas específicas sobre segurança da informação, especificações no uso de criptografia nos dados em repouso, e métodos de autenticação e autorização.


É correto o que se afirma em:

Alternativas
Q3504915 Segurança da Informação
Uma empresa está implementando um sistema de gestão de segurança da informação conforme a norma ISO/AEC 27001:2022. Assinale a alternativa que corresponde à ação que mais se alinha com os requisitos dessa norma para proteger ativos de informação.  
Alternativas
Q3504201 Segurança da Informação
No processo de certificação da norma ABNT NBR ISO/IEC 27001, são exigidos documentos sobre o tratamento de riscos da segurança da informação. Especificamente, deve-se listar e justificar a exclusão e a inclusão de quaisquer controles do Anexo A da norma, bem como indicar quais deles estão implementados. Ao documento gerado nesse processo de certificação, dá-se o nome de
Alternativas
Q3503115 Segurança da Informação
Qual é o objetivo da norma ISO 27001?
Alternativas
Q3472258 Segurança da Informação
Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar 
Alternativas
Q3429292 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001 (última versão) estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Qual é o principal objetivo dessa norma?
Alternativas
Q3407649 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.
Alternativas
Q3362173 Segurança da Informação
As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir

I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer.

II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente.

III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo.


Está correto o que se afirma em
Alternativas
Q3339440 Segurança da Informação
A analista Juliana deve promover, no MPU, a realização de certas atividades previstas na norma NBR ISO/IEC 27001. Ela deve se certificar de que o MPU realize, de forma periódica, a avaliação de riscos da segurança da informação. A analista deve promover ainda a realização efetiva de auditorias internas, de forma recorrente.
As atividades que Juliana deve promover são, de fato, exigidas pela norma, nas seções principais de: 
Alternativas
Q3336833 Segurança da Informação

O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.

À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias: 

Alternativas
Q3288823 Segurança da Informação

Julgue o próximo item, com base nas normas ABNT:NBR ISO/IEC 27001:2022 e ABNT:NBR ISO/IEC 27002:2022. 


Na ABNT:NBR ISO/IEC 27001:2022, o capítulo que versa a respeito de liderança apresenta a diretriz que determina que a organização deva controlar as alterações planejadas e rever as consequências das alterações não intencionais. 

Alternativas
Q3273253 Segurança da Informação
Referente às normas de segurança NBR-ISO/IEC 27001, 27002 e 27005, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) O padrão 27005 é o mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (ISMS). Ele define os requisitos que um ISMS deve atender.
( ) O padrão 27002 é um modelo teórico para organizações que buscam proteger efetivamente seus funcionários contra ameaças internas. As empresas podem adotar uma abordagem reativa para o gerenciamento de riscos de segurança.
( ) O padrão ISO/IEC 27001 fornece às empresas de qualquer tamanho, e de todos os setores de atividade, orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação.
( ) O padrão 27002 é um padrão internacional que fornece orientação para organizações que buscam estabelecer, implementar e melhorar um sistema de gestão de segurança da informação (SGSI) focado em segurança cibernética.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |
Q3272533 Segurança da Informação
Qual norma internacional fornece diretrizes para práticas de gestão de segurança da informação?
Alternativas
Q3257357 Segurança da Informação
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo. 

Em relação ao trabalho remoto, a norma ISO 27001 define as informações que podem ser acessadas remotamente. 
Alternativas
Q3237056 Segurança da Informação
É uma norma internacional que determina as condições necessárias ou requisitos para a implementação, manutenção e melhoria contínua em Sistemas de Gestão da Segurança da Informação (SGSI) dentro de uma organização. A principal finalidade desta norma é assegurar a proteção das informações, considerando os atributos de confidencialidade, integridade e disponibilidade. Qual o nome desta norma?
Alternativas
Q3237045 Segurança da Informação
As Normas Brasileiras Relacionadas (NBR) às normas internacionais ISO/IEC possuem um papel relevante na melhoria da gestão de processos, segurança da informação e outros aspectos fundamentais presentes nas organizações de todo mundo. Diante disso, esta NBR ISO/IEC trata da implementação de práticas e processos focados na identificação, avaliação, tratamento e monitoramento de riscos em sistemas de segurança da informação. Desta forma, fala-se da NBR ISO/IEC:
Alternativas
Respostas
61: D
62: C
63: E
64: C
65: A
66: C
67: D
68: E
69: A
70: B
71: E
72: C
73: E
74: A
75: E
76: D
77: B
78: E
79: B
80: B