Questões de Norma 27005 (Segurança da Informação)

Limpar Busca

Segurança da Informação Norma 27005 | Análise de Vulnerabilidade e Gestão de Riscos


Empresa Brasileira de Hemoderivados e Biotecnologia (HEMOBRÁS) - Analista Administrativo de Assuntos Corporativos – Tecnologia da Informação - Instituto Consulplan (2025)

Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.

  • A A adoção de controles de segurança deve ser proporcional à criticidade dos ativos e ao impacto potencial de um incidente.
  • B A gestão de riscos deve ser um processo contínuo, com reavaliações periódicas para adaptação às novas ameaças e vulnerabilidades.
  • C Uma vez definido, o plano de gestão de riscos não precisa ser atualizado, pois a maior parte das ameaças se mantém estável ao longo do tempo.
  • D A identificação de ameaças deve considerar tanto fatores técnicos quanto humanos, analisando riscos de falhas operacionais e ataques mal-intencionados.

Segurança da Informação Norma ISO 27001 | Norma 27005 | Conceitos Básicos em Segurança da Informação


Prefeitura de Cariacica-2 - Analista em Tecnologia da Informação Segurança da Informação - Prova IDESG (2025)

As Normas Brasileiras Relacionadas (NBR) às normas internacionais ISO/IEC possuem um papel relevante na melhoria da gestão de processos, segurança da informação e outros aspectos fundamentais presentes nas organizações de todo mundo. Diante disso, esta NBR ISO/IEC trata da implementação de práticas e processos focados na identificação, avaliação, tratamento e monitoramento de riscos em sistemas de segurança da informação. Desta forma, fala-se da NBR ISO/IEC:

  • A 27.003:2016.
  • B 27.005:2019.
  • C 27.001:2017.
  • D 27.007:2018.

Segurança da Informação Norma 27005 | Análise de Vulnerabilidade e Gestão de Riscos


Agência Nacional de Mineração (ANM) - Especialista em Recursos Minerais Especialidade: Tecnologia da Informação Governança e Inovação - CESPE/CEBRASPE (2025)

Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

Conforme a ABNT NBR ISO/IEC 27005, na avaliação de probabilidade de análise de riscos de segurança da informação, a fonte de incerteza de avaliação sistêmica é aquela que deriva do uso de ferramentas que inevitavelmente modelam eventos de forma simples.

  • Certo
  • Errado

Segurança da Informação Norma 27005


Agência Nacional de Mineração (ANM) - Especialista em Recursos Minerais Especialidade: Tecnologia da Informação Ciência de Dados - CESPE/CEBRASPE (2025)

Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. 

Conforme a ABNT NBR ISO/IEC 27005, na avaliação de probabilidade de análise de riscos de segurança da informação, a fonte de incerteza de avaliação sistêmica é aquela que deriva do uso de ferramentas que inevitavelmente modelam eventos de forma simples.

  • Certo
  • Errado

Segurança da Informação Norma 27005


TRF - 6ª REGIÃO Técnico Judiciário – Área: Apoio Especializado – Especialidade: Desenvolvimento de Sistemas de Informação - CESPE/CEBRASPE (2025)

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 


As organizações devem adotar a abordagem sistemática de gestão de riscos conforme método específico estipulado na norma NBR ISO 27005:2019.

  • Certo
  • Errado