Juliana Jenny Kolb
Home > Simulados on-line > Questões de Concursos > Tecnologia da Informação (TI) > Questões – NBR ISO/IEC 27001: 2013
Teste 2: NBR ISO/IEC 27001: 2013
Materiais de Estudo disponíveis
Questões – NBR ISO/IEC 27001: 2013
#1. (FCC – MPE-PE/2018) Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.” Este controle é parte da seção:
#2. (CESPE – MEC /2015) Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue. A referida norma exige, por sua própria natureza, formalidade, documentação e organização da área de segurança da informação.
#3. (CESPE – MEC/2015) Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue. A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização.
#4. (CESPE – TCE-PA /2016) Com base no disposto na NBR ISO/IEC 27001:2013, julgue o item a seguir, relativo à gestão de segurança da informação. Devido a seu conteúdo confidencial e estratégico, a política de segurança da informação de uma organização deve estar disponível, como informação documentada, exclusivamente para a alta gerência.
#5. (VUNESP – Prefeitura de São José dos Campos – SP/2015) Os desenvolvedores de sistemas computacionais de uma empresa solicitaram acesso a uma cópia do banco de dados principal para a execução de testes de um novo sistema. Com o intuito de oferecer a segurança adequada à informação, a norma ISO/IEC 27001:2013 sugere que os dados fornecidos para testes sejam
#6. (FGV – DPE-RJ/2019) De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que:
#7. (FCC – Câmara Legislativa do Distrito Federal/2018) Considere, por hipótese, que um Analista de Sistemas está responsável pelo do processo de auditoria interna da CLDF para avaliar o desempenho da segurança da informação e a eficácia do sistema de gestão da segurança da informação. Seguindo as recomendações da norma ABNT NBR ISO/IEC 27001:2013, o Analista deve
#8. (FCC – ARTESP/2017) Uma organização deve determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua da gestão da segurança da informação. Dentre esses recursos estão as pessoas que realizam o trabalho sob o controle da organização. Segundo a norma ABNT NBR ISO/IEC 27001:2013, todas estas pessoas devem estar cientes
#9. (CESPE – MEC /2015) Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue. As decisões táticas e operacionais para avaliação de risco devem ser descritas como processos relacionados a integridade e confidencialidade. A disponibilidade não possui risco operacional, logo não são descritas por esse processo.
#10. (FCC – Câmara Legislativa do Distrito Federal/2018) O gerenciamento da segurança em redes tem como objetivo assegurar a proteção das informações nas redes e dos recursos de processamento da informação que as apoiam. De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para ajudar a garantir a segurança dos serviços de rede, mecanismos de segurança, níveis de serviço e requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos
#11. (CONSULPLAN – TRF 11; 2ª REGIÃO/2017) Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011. I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles devem ser implementados requer planejamento e atenção cuidadosa em nível de detalhes, um sistema de gestão da segurança da informação bem-sucedido requer apoio de todos os funcionários da organização. II. A norma NBR ISO/IEC nº 27.005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a Norma NBR ISO/IEC nº 27.001, incluindo um método específico para a gestão de riscos de segurança da informação. Cabendo à organização a implementação e à adequação do modelo a estrutura do negócio. III. A seleção de controles de segurança da informação depende das decisões da organização, criando sua própria legislação e regulamentação baseadas nos critérios internos da organização para aceitação de risco. Está(ão) correta(s) apenas a(s) afirmativa(s)
#12. (FGV – TCE-SE /2015) Em relação à norma de segurança da informação ISO/IEC 27001, analise as afirmativas a seguir: I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados. II. É uma norma voltada para a adoção de boas práticas para a segurança da informação III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco. Está correto somente o que se afirma em:
#13. (CESPE – TCE-RO /2019) De acordo com a NBR ISO/IEC n.º 27001:2013, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação. Para isso, ela deve I assegurar que a política de segurança da informação seja compatível com a direção estratégica da organização. II comunicar a importância da conformidade com os requisitos do sistema de gestão da segurança da informação. III analisar criticamente os códigos quanto ao uso de técnicas de programação segura. IV orientar pessoas que contribuam para a eficácia do sistema de gestão da segurança da informação. Estão certos apenas os itens
#14. (IESES – BAHIAGÁS /2016) Com relação à ABNT NBR ISO/IEC 27001 de 2013 são realizadas as seguintes afirmações: I. Esta norma adota o modelo Plan-Design-Configure-Analyze (PDCA), que é aplicado para estruturar todos os processos do SGI. II. Esta norma promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. III. A documentação do SGSI deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis. IV. A Direção da empresa não deve se envolver com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI. Em relação a estas afirmações, assinale a alternativa correta:
#15. (IADES – Fundação Hemocentro de Brasília – DF /2017) Em relação às normas ABNT NBR ISO/IEC 27001 e 27002, assinale a alternativa correta.
#16. (FCC – SABESP/2018) No processo de classificação e controle dos ativos de informação,