Questões de Norma ISO 27001 (Segurança da Informação)

Limpar Busca

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação organizacional.

  • Certo
  • Errado

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


Segundo a NBR ISO/IEC 27001, as informações documentadas como evidências dos programas de auditoria interna devem ser destruídas após a finalização dos programas, desde que os resultados tenham sido aceitos pelas partes de interesse e homologados pelo conselho gestor da organização.

  • Certo
  • Errado

A ABNT NBR ISO/IEC 27001 prevê um tipo de controle denominado controle de acesso, que engloba os objetivos de controle. Nesse contexto, o sistema de gerenciamento de senha está associado ao objetivo de controle denominado

  • A responsabilidades dos usuários.
  • B requisitos do negócio para controle de acesso.
  • C gerenciamento de acesso do usuário.
  • D controle de acesso ao sistema e à aplicação.

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019. IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

  • A I - 27005; II - 27002; III - 27001; IV - 20000.
  • B I - 27002; II - 27005; III - 20000; IV - 27001.
  • C I - 27001; II - 20000; III - 27005; IV - 27002.
  • D I - 20000; II - 27001; III - 27002; IV - 27005.

Com relação à segurança de serviços de rede, os mecanismos de segurança, os níveis de serviço e os requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos, de acordo com a Norma 27001,

  • A em qualquer acordo de serviços de rede, tanto para os serviços de rede providos internamente quanto para os terceirizados.
  • B no planejamento estratégico da organização, dada a importância das redes de computadores para viabilizar os serviços essenciais para a organização.
  • C no plano de continuidade de negócios, como ativos estratégicos e essenciais para a recuperação de eventuais desastres.
  • D no grupo ativo de secundários, uma vez que a infraestrutura não é importante para as estratégias da organização.
  • E no gerenciamento de projetos, uma vez que todos os projetos de software dependem da infraestrutura de redes.