Questão 59 Comentada - Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) - Auditor de Controle Externo Área: Tecnologia da Informação - CESPE/CEBRASPE (2025)

Segurança da Informação ISO 27002 | Norma ISO 27001


Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) - Auditor de Controle Externo Área: Tecnologia da Informação - CESPE/CEBRASPE (2025)

A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.

  • A Ambas as normas aplicam-se obrigatoriamente a todas as instituições educacionais brasileiras.
  • B A ABNT NBR ISO/IEC 27002 substitui a necessidade de outras normas de gestão de riscos em TI; a aplicação da ABNT NBR ISO/IEC 27001 é obrigatória apenas para universidades públicas.
  • C A ABNT NBR ISO/IEC 27001 trata de criptografia de dados acadêmicos; a ABNT NBR ISO/IEC 27002 foca auditoria financeira.
  • D A ABNT NBR ISO/IEC 27001 define controles técnicos de segurança da informação; a ABNT NBR ISO/IEC 27002 trata exclusivamente da gestão da qualidade em instituições educacionais.
  • E A norma ABNT NBR ISO/IEC 27002 fornece diretrizes de boas práticas de proteção de ativos de informação.

Questões relacionadas ao concurso do Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) Auditor de Controle Externo Área: Tecnologia da Informação