Questão 60 Comentada - Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) - Auditor de Controle Externo Área: Tecnologia da Informação - CESPE/CEBRASPE (2025)

Segurança da Informação Norma 27005 | Análise de Vulnerabilidade e Gestão de Riscos


Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) - Auditor de Controle Externo Área: Tecnologia da Informação - CESPE/CEBRASPE (2025)

Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.

  • A A ABNT NBR ISO/IEC 27005 foca auditorias financeiras, e a ABNT NBR ISO/IEC 15999 trata exclusivamente de criptografia de dados.
  • B A ABNT NBR ISO/IEC 27005 define métodos de continuidade de serviços críticos, e a ABNT NBR ISO/IEC 15999 orienta a avaliação de riscos em ativos de informação.
  • C A ABNT NBR ISO/IEC 27005 substitui a necessidade de controles de segurança, e a ABNT NBR ISO/IEC 15999 é aplicável apenas a pequenas empresas.
  • D Ambas as normas aplicam-se obrigatoriamente a empresas que lidam com dados pessoais de clientes.
  • E A ABNT NBR ISO/IEC 27005 fornece diretrizes para identificação, análise e tratamento de riscos em segurança da informação, e a ISO/IEC 15999 estabelece processos para a garantia da continuidade operacional diante de incidentes, falhas ou desastres.

Questões relacionadas ao concurso do Tribunal de Contas do Estado do Mato Grosso do Sul (TCE-MS) Auditor de Controle Externo Área: Tecnologia da Informação