Questões de Concursos - Questões Comentadas

457941200038658

Ano: 2012Banca: CESGRANRIOOrganização: TranspetroDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002

A política de “mesa limpa” e de “tela limpa”, segundo a norma ISO 27002:2005, deve considerar diversos procedimentos e controles, dentre os quais, o seguinte:

Gabarito comentado

Anotações

Marcar para revisão

457941200885260

Ano: 2023Banca: QuadrixOrganização: CREF - 3ª Região (SC)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

Quanto aos critérios para a aceitação dos riscos, é importante que a organização defina sua própria escala de níveis de aceitação do risco e que itens, como, por exemplo, operações, tecnologia, finanças, entre outros, serão considerados.

Gabarito comentado

Anotações

Marcar para revisão

457941201348600

Ano: 2014Banca: CESPE / CEBRASPEOrganização: ANATELDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

Processos disciplinares não fazem parte da gestão de segurança da informação e devem ser tratados apenas no âmbito administrativo.

Gabarito comentado

Anotações

Marcar para revisão

457941200641742

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.

Gabarito comentado

Anotações

Marcar para revisão

457941201048260

Ano: 2023Banca: FGVOrganização: TCE-ESDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

O processo de gestão de riscos de segurança da informação da equipe de TI do TCE/ES, denominado ProcessoR, foi elaborado em plena observância à norma NBR ISO/IEC 27005:2019.

Sendo assim, durante a execução do ProcessoR, a equipe de TI do TCE/ES deve julgar se o risco residual é ou não satisfatório logo após a atividade do ProcessoR de:

Gabarito comentado

Anotações

Marcar para revisão

457941201809621

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD).

As organizações devem adotar a abordagem sistemática de gestão de riscos conforme método específico estipulado na norma NBR ISO 27005:2019.

Gabarito comentado

Anotações

Marcar para revisão

457941200393447

Ano: 2012Banca: CESPE / CEBRASPEOrganização: PEFOCEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | ISO/IEC 27005

Texto associado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

Gabarito comentado

Anotações

Marcar para revisão

457941201593333

Ano: 2024Banca: FGVOrganização: TJ-MSDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

A equipe de infraestrutura e redes do TJMS constatou que a quantidade de spams recebidos por meio do serviço de correio eletrônico aumentou recentemente. Para reduzir o recebimento de spam, a equipe implementou novos filtros de verificação na ferramenta antispam existente.

De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi:

Gabarito comentado

Anotações

Marcar para revisão

457941201755997

Ano: 2013Banca: CESPE / CEBRASPEOrganização: TRE-MSDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

Gabarito comentado

Anotações

Marcar para revisão

457941200841987

Ano: 2022Banca: CESPE / CEBRASPEOrganização: APEX BrasilDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.

Gabarito comentado

Anotações

Marcar para revisão

457941200038658

Ano: 2012Banca: CESGRANRIOOrganização: TranspetroDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002

A política de “mesa limpa” e de “tela limpa”, segundo a norma ISO 27002:2005, deve considerar diversos procedimentos e controles, dentre os quais, o seguinte:

Gabarito comentado

Anotações

Marcar para revisão

457941200885260

Ano: 2023Banca: QuadrixOrganização: CREF - 3ª Região (SC)Disciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

Gabarito comentado

Anotações

Marcar para revisão

457941201348600

Ano: 2014Banca: CESPE / CEBRASPEOrganização: ANATELDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Gabarito comentado

Anotações

Marcar para revisão

457941200641742

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Gabarito comentado

Anotações

Marcar para revisão

457941201048260

Ano: 2023Banca: FGVOrganização: TCE-ESDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

O processo de gestão de riscos de segurança da informação da equipe de TI do TCE/ES, denominado ProcessoR, foi elaborado em plena observância à norma NBR ISO/IEC 27005:2019.

Sendo assim, durante a execução do ProcessoR, a equipe de TI do TCE/ES deve julgar se o risco residual é ou não satisfatório logo após a atividade do ProcessoR de:

Gabarito comentado

Anotações

Marcar para revisão

457941201809621

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD).

As organizações devem adotar a abordagem sistemática de gestão de riscos conforme método específico estipulado na norma NBR ISO 27005:2019.

Gabarito comentado

Anotações

Marcar para revisão

457941200393447

Ano: 2012Banca: CESPE / CEBRASPEOrganização: PEFOCEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | ISO/IEC 27005

Texto associado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

Gabarito comentado

Anotações

Marcar para revisão

457941201593333

Ano: 2024Banca: FGVOrganização: TJ-MSDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005

De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi: