Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-X
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

Logo Questioneiquestionei.com
  1. Início/
  2. Questões

Questões

Explore as questões disponíveis e prepare-se para seus estudos!

Filtros

Disciplina
Tema
Cargo
Dificuldade
Banca
Ano
Organização

Excluir questões:

Filtrar por:

Seus filtros aparecerão aqui.

10 por página

1

457941200339626
Ano: 2015Banca: VUNESPOrganização: Prefeitura de São José dos Campos - SPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Os desenvolvedores de sistemas computacionais de uma empresa solicitaram acesso a uma cópia do banco de dados principal para a execução de testes de um novo sistema. Com o intuito de oferecer a segurança adequada à informação, a norma ISO/IEC 27001:2013 sugere que os dados fornecidos para testes sejam
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

2

457941201022706
Ano: 2017Banca: FCCOrganização: TRT - 24ª REGIÃO (MS)Disciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001
A norma ABNT NBR ISO/IEC 27001:2013 apresenta como anexo uma tabela com controles e objetivos de controle alinhados com os existentes na norma ABNT NBR ISO/IEC 27002:2013. Uma colaboradora de nível técnico, utilizando os controles relacionados à segurança em processos de desenvolvimento e de suporte dessa tabela deve saber que
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

3

457941200562474
Ano: 2025Banca: FGVOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | ISO/IEC 27001

O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.

À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias: 

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

4

457941201846881
Ano: 2013Banca: CESPE / CEBRASPEOrganização: MCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.

A norma em tela prevê que o SGSI inclua uma estrutura para definir objetivos e estabeleça direcionamento global para ações relativas à segurança da informação.
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

5

457941200411303
Ano: 2013Banca: CESPE / CEBRASPEOrganização: ANTTDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Texto associado
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

No estabelecimento do SGSI, a organização deve preparar uma declaração de aplicabilidade que inclua os objetivos de controle e controles selecionados e as razões para sua seleção e os objetivos de controle e controles atualmente implementados.

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

6

457941200253133
Ano: 2012Banca: CESPE / CEBRASPEOrganização: TJ-ALDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

7

457941200211908
Ano: 2023Banca: CESPE / CEBRASPEOrganização: CNMPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 


O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente.

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

8

457941201819866
Ano: 2024Banca: IDCAPOrganização: Prefeitura de Ibirataia - BADisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
Julgue as seguintes afirmações como verdadeiras (V) ou falsas (F) no tocante a Norma ISO 27001 que trata dos requisitos dos sistemas de gestão da segurança da informação:


(__)A Alta Direção deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.

(__)A política de segurança da informação deve estar disponível como informação documentada.

(__)A organização deve planejar as ações para considerar os riscos e oportunidades.


Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

9

457941200841509
Ano: 2017Banca: FGVOrganização: IBGEDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001

Em relação às normas de segurança da informação, analise as afirmativas a seguir:


I. A norma ISO/IEC 27002 é voltada para o uso de boas práticas na segurança da informação.

II. A norma de segurança da informação ISO/IEC 27001 orienta dar maior atenção à dimensão disponibilidade, por ser a mais difícil de se prevenir.

III. Aspectos de ordem administrativa, como contratação e demissão de colaboradores, não são abordadas pela norma ISO/IEC 27002.


Está correto somente o que se afirma em:

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

10

457941200597829
Ano: 2012Banca: FCCOrganização: TJ-PEDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001
O escopo e os limites do Sistema de Gestão de Segurança da Informação (SGSI) nos termos das características do negócio, a organização, a sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo, segundo a Norma 27001, devem ser definidos nas fases
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro
..
Logo Questioneiquestionei.com