Na implementação da ISO/IEC 27001:2022, a empresa em questão pode o...

Question 1

Na implementação da ISO/IEC 27001:2022, a empresa em questão pode o...

📅 2025🏢 CESPE / CEBRASPE🎯 STM📚 Geral e Variados

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para STM. A questão aborda conhecimentos da disciplina de Geral e Variados.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200329923

Ano: 2025Banca: CESPE / CEBRASPEOrganização: STMDisciplina: Geral e Variados

Texto associado

Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir

Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200184988Geral e Variados

Julgue o item a seguir, acerca de procedimentos contábeis patrimoniais dispostos no Manual de Contabilidade Aplicada ao Setor Público (MCASP). Os ativ...

Questão 457941200355510Geral e Variados

Em relação a diversos aspectos da saúde do trabalhador, julgue o item subsequente.Quanto à hepatite C, a medida específica para a redução do risco de ...

Questão 457941200574225Geral e Variados

Considere dois modelos digitais hipotéticos: um de elevação e outro de lençol freático de determinada área de estudo, denominados de EL e LF, respecti...

Questão 457941200824716Geral e Variados

Julgue o item subsequente, relativo à demonstração dos fluxos de caixa (DFC). O método indireto de construção da DFC concilia o lucro líquido e o caix...

Questão 457941201619429Geral e Variados

Julgue o seguinte item, referente às demonstrações contábeis aplicáveis no país. A propriedade legal de um item patrimonial pela entidade é condição p...

Questão 457941202012481Geral e Variados

Julgue o seguinte item, relativos aos aspectos linguísticos do texto CG2A1. No último período do nono parágrafo, o deslocamento do vocábulo “certa” pa...

Question 2

Na implementação da ISO/IEC 27001:2022, a empresa em questão pode o...

📅 2025🏢 CESPE / CEBRASPE🎯 STM📚 Geral e Variados

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para STM. A questão aborda conhecimentos da disciplina de Geral e Variados.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200329923

Ano: 2025Banca: CESPE / CEBRASPEOrganização: STMDisciplina: Geral e Variados

Texto associado

Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir

Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200184988Geral e Variados

Julgue o item a seguir, acerca de procedimentos contábeis patrimoniais dispostos no Manual de Contabilidade Aplicada ao Setor Público (MCASP). Os ativ...

Questão 457941200355510Geral e Variados

Em relação a diversos aspectos da saúde do trabalhador, julgue o item subsequente.Quanto à hepatite C, a medida específica para a redução do risco de ...

Questão 457941200574225Geral e Variados

Considere dois modelos digitais hipotéticos: um de elevação e outro de lençol freático de determinada área de estudo, denominados de EL e LF, respecti...

Questão 457941200824716Geral e Variados

Julgue o item subsequente, relativo à demonstração dos fluxos de caixa (DFC). O método indireto de construção da DFC concilia o lucro líquido e o caix...

Questão 457941201619429Geral e Variados

Julgue o seguinte item, referente às demonstrações contábeis aplicáveis no país. A propriedade legal de um item patrimonial pela entidade é condição p...

Questão 457941202012481Geral e Variados

Julgue o seguinte item, relativos aos aspectos linguísticos do texto CG2A1. No último período do nono parágrafo, o deslocamento do vocábulo “certa” pa...