Questões de Norma ISO 27001 (Segurança da Informação)

Limpar Busca

Segurança da Informação Norma ISO 27001 | Autenticação | Plano de Continuidade de Negócios


Controladoria (CGE SP) - Auditor Estadual de Controle Tecnologia da Informação tarde - FGV (2025)

Considerando a Gestão de Segurança da Informação e seus processos fundamentais, como a Gestão de Riscos e a Gestão de Identidade e Acesso, bem como sua relação com a Continuidade do Negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.

( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.

( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.

As afirmativas são, respectivamente,

  • A V – F – F.
  • B V – F – V.
  • C V – V – V.
  • D V – V – F.
  • E F – V – V.

Segurança da Informação ISO 27002 | Norma ISO 27001


Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) - Auditor de Controle Externo Área: Tecnologia da Informação - CESPE/CEBRASPE (2025)

A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.

  • A Ambas as normas aplicam-se obrigatoriamente a todas as instituições educacionais brasileiras.
  • B A ABNT NBR ISO/IEC 27002 substitui a necessidade de outras normas de gestão de riscos em TI; a aplicação da ABNT NBR ISO/IEC 27001 é obrigatória apenas para universidades públicas.
  • C A ABNT NBR ISO/IEC 27001 trata de criptografia de dados acadêmicos; a ABNT NBR ISO/IEC 27002 foca auditoria financeira.
  • D A ABNT NBR ISO/IEC 27001 define controles técnicos de segurança da informação; a ABNT NBR ISO/IEC 27002 trata exclusivamente da gestão da qualidade em instituições educacionais.
  • E A norma ABNT NBR ISO/IEC 27002 fornece diretrizes de boas práticas de proteção de ativos de informação.

Segurança da Informação Norma ISO 27001


Tribunal de Justiça Militar do Estado de São Paulo (TJM-SP) - Analista de Segurança da Informação Judiciário - VUNESP (2025)

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

  • A independentes da política de segurança da informação.
  • B imutáveis, evitando que atualizações indevidas comprometam os objetivos originais.
  • C votados por todos os funcionários da organização, garantindo participação ampla da equipe no processo.
  • D memorizados pela equipe de segurança cibernética, garantindo mais agilidade no planejamento.
  • E disponibilizados como informação documentada.

Segurança da Informação ISO 27002 | Norma ISO 27001


Agência Brasileira de Apoio à Gestão do Sistema Único de Saúde (AgSUS) - Analista de Gestão Tecnologia da Informação - FGV (2025)

O tratamento e o compartilhamento de dados da área de saúde demanda relevante preocupação com a proteção e a segurança de informações. Neste contexto, destaca-se a complementaridade e alinhamento necessários das normas ISO/IEC 27001 e 27002, a Lei Geral de Proteção de Dados (LGPD), do Brasil, e o General Data Protection Regulation (GDPR), da União Européia.
Com relação às normas apontadas e a proteção demandada pela natureza sensível dos dados pessoais de saúde, analise os itens a seguir:

I. As normas ISO/IEC 27001 e 27002 são padrões internacionais que estabelecem um Sistema de Gestão de Segurança da Informação (SGSI), sendo a primeira voltada para estabelecimento de um código de prática com diretrizes e controles de segurança da informação e a segunda para gestão de riscos de segurança da informação.
II. Uma forma de demonstração da conformidade com os princípios de segurança exigidos por leis, como a LGPD e o GDPR, é a implementação e adequação institucional às normas ISO/IEC 27001 e 27002.
III. A utilização do SGSI proposto pelas normas ISO/IEC 27001 e 27002 promovem uma abordagem de segurança da informação baseada em riscos, que é o que a LGPD e o GDPR exigem na prática, além de promoverem um roteiro prático para as organizações cumprirem as exigências de segurança e privacidade.

Está correto o que se afirma em

  • A I, apenas.
  • B II, apenas.
  • C I e III, apenas.
  • D I e II, apenas.
  • E II e III, apenas.

Segurança da Informação Norma ISO 27001 | Conceitos Básicos em Segurança da Informação


SEFAZ-SE - Auditor Fiscal Tributário Tecnologia da Informação - CESPE/CEBRASPE (2025)

Aplicados em conjunto com políticas de classificação da informação e normas como a ABNT NBR ISO/IEC 27001:2023, os princípios da confidencialidade, da integridade e da disponibilidade dos dados são fundamentais no contexto da segurança da informação. Uma aplicação desses três princípios no ambiente corporativo consiste em

  • A configurar um firewall para bloquear todos os acessos externos, ainda que isso interfira na continuidade dos negócios.
  • B garantir que todos os dados sejam acessíveis a qualquer funcionário da instituição, independentemente de sua função.
  • C priorizar a disponibilidade dos dados por meio de backups frequentes, mesmo que isso implique custos elevados e menor foco em controles de integridade.
  • D utilizar criptografia para proteger dados confidenciais e garantir que apenas usuários autorizados possam acessá-los.
  • E implementar um sistema de controle de acesso baseado em funções, para restringir o acesso a informações sensíveis.