Questões de ISO 27002 (Segurança da Informação)

Limpar Busca

Segurança da Informação ISO 27002 | Conceitos Básicos em Segurança da Informação


Ministério Público da União (MPU) - Técnico do MPU Polícia Institucional - FGV (2025)

A proteção do conhecimento é resultado da somatória entre a compreensão sobre o modo de atuação e as técnicas que atores utilizam para ter acesso indevido a dados restritos e a melhores práticas internacionalmente reconhecidas de segurança e de gestão da informação.
A doutrina dominante indica que a proteção do conhecimento objetiva viabilizar e assegurar, a cada conhecimento, informação e dado sensível, as seguintes características:

  • A disponibilidade, integridade, sigilo e autenticidade;
  • B infiltração, recrutamento, entrevista e desligamento;
  • C manuseio, custódia, arquivamento e destruição;
  • D demarcação, classificação e sinalização de área;
  • E ultrassecreto, secreto, confidencial e reservado.

Segurança da Informação ISO 27002 | Análise de Vulnerabilidade e Gestão de Riscos


Ministério Público da União (MPU) - Analista do MPU Suporte e Infraestrutura - FGV (2025)

Karen é funcionária pública do Ministério Público da União (MPU) e foi designada para determinar e implementar controles de acordo com a Norma ABNT NBR ISO/IEC 27002:2022 para tratamento de riscos de segurança da informação em um sistema de gestão de segurança da informação (SGSI) do MPU, baseado na ABNT NBR ISO/IEC 27001. Entretanto, para iniciar esse processo, Karen precisará determinar, junto com a organização, os requisitos de segurança necessários para atender a demanda do MPU.
Para identificar esses requisitos, as principais fontes de requisitos, segundo a Norma ABNT NBR ISO/IEC 27002:2022, observadas por Karen, são:

  • A avaliação de riscos da organização, considerando estratégia e os objetivos globais de negócios e requisitos legais que devem ser cumpridos;
  • B plano estratégico de Tecnologia da Informação, além de seus requisitos contratuais com as partes interessadas e seu ambiente sociocultural;
  • C plano de continuidade de negócios e conjunto de princípios, objetivos e requisitos de negócios para as etapas do ciclo de vida da informação do MPU;
  • D sistema de gestão e continuidade de negócios e avaliação de riscos da organização;
  • E plano de continuidade de negócios e requisitos regulamentares a serem cumpridos pela organização, assim como suas partes interessadas.

Segurança da Informação ISO 27002 | Políticas de Segurança de Informação


Prefeitura de João Alfredo - Auxiliar de Serviços de Educação - ADM&TEC (2025)

Analise as afirmativas abaixo em relação ao uso de emails institucionais de acordo com normas técnicas.

I. Adotar senhas robustas, atualizando-as em intervalos regulares e aplicando regras de complexidade.
II. Habilitar o reenvio automático de mensagens institucionais para contas externas, expondo conteúdo e endereço fora do domínio corporativo.
III. Configurar sistemas de segurança, incluindo filtros AntiSpam e bloqueio de anexos maliciosos, reduzindo riscos de invasões.
IV. Preferir as plataformas institucionais de e-mail para manipular e armazenar dados sensíveis, assegurando rastreabilidade e maior proteção.
V. Configurar grupos de permissão amplos nos serviços de armazenamento em nuvem, assegurando o compartilhamento de arquivos sem restrições adicionais de acesso, a fim de favorecer maior cooperação.

Está CORRETO o que se afirma em:

  • A I, II e III apenas.
  • B III, IV e V apenas.
  • C I, III e IV apenas.
  • D II, IV e V apenas.

Segurança da Informação ISO 27002 | Norma ISO 27001 | Norma 27005


Instituto Federal de Educação, Ciência e Tecnologia do Amazonas (IF-AM) - Analista de Tecnologia da Informação - FUNDATEC (2025)

Referente às normas de segurança NBR-ISO/IEC 27001, 27002 e 27005, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) O padrão 27005 é o mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (ISMS). Ele define os requisitos que um ISMS deve atender.
( ) O padrão 27002 é um modelo teórico para organizações que buscam proteger efetivamente seus funcionários contra ameaças internas. As empresas podem adotar uma abordagem reativa para o gerenciamento de riscos de segurança.
( ) O padrão ISO/IEC 27001 fornece às empresas de qualquer tamanho, e de todos os setores de atividade, orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação.
( ) O padrão 27002 é um padrão internacional que fornece orientação para organizações que buscam estabelecer, implementar e melhorar um sistema de gestão de segurança da informação (SGSI) focado em segurança cibernética.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

  • A V – F – F – V.
  • B F – V – F – V.
  • C V – F – V – F.
  • D F – F – V – V.
  • E V – V – F – F.

Segurança da Informação ISO 27002 | Controles de segurança


Universidade Federal do Sul e Suldeste do Pará (UNIFESSPA) - Técnico - Informática - FADESP (2025)

Considerando os controles organizacionais na NBR ISO/IEC 27002:2022, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. O controle de restrição de acesso à informação tem o propósito de prevenir acesso não autorizado a informações e outros ativos associados;
II. O controle de segregação de funções tem o propósito de reduzir os riscos de fraude e erro;
III. O controle de autenticação segura tem o propósito de garantir que um usuário ou uma entidade se autentique com segurança.

  • A I – V, II – V, III – F.
  • B I – V, II – F, III – V.
  • C I – F, II – V, III – F.
  • D I – F, II – F, III – V.
  • E I – V, II – V, III – V.