Questões de Norma ISO 27001 (Segurança da Informação)

Limpar Busca

Segurança da Informação Norma ISO 27001 |


Tribunal de Justiça do Estado do Rio Grande do Norte (TJ-RN) - Analista Judiciário - Tecnologia da Informação - FGV (2023)

Uma empresa de seguros de vida sempre fiscaliza a execução dos reparos em seus equipamentos endpoint realizados pela equipe de manutenção a fim de assegurar a disponibilidade, a integridade e a confidencialidade das informações neles armazenadas.
De acordo com a ABNT ISO IEC 27001, o controle de segurança da informação implementado pela empresa é o:

  • A de pessoas;
  • B físico;
  • C de processos;
  • D tecnológico;
  • E organizacional.

Segurança da Informação Norma ISO 27001 |


Conselho Nacional do Ministério Público - Analista - Desenvolvimento de Sistemas - CESPE (Cebraspe) (2023)

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 


Ao constatar a ocorrência de não conformidades, a organização deve adotar a ação corretiva de retenção de informação documentada como evidência da responsabilização pessoal dos envolvidos e do trâmite disciplinar correcional. 

  • Certo
  • Errado

Segurança da Informação Norma ISO 27001 |


Conselho Nacional do Ministério Público - Analista - Desenvolvimento de Sistemas - CESPE (Cebraspe) (2023)

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.  


Para o registro de todos os acessos físicos aos ambientes da organização são convenientes a manutenção e o monitoramento seguros de trilha de auditoria eletrônica ou de livro de registro físico.

  • Certo
  • Errado

Segurança da Informação Norma ISO 27001 |


Conselho Nacional do Ministério Público - Analista - Desenvolvimento de Sistemas - CESPE (Cebraspe) (2023)

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação. 


O tempo máximo de duração de acordos de confidencialidade e de não divulgação está limitado ao tempo de existência da relação entre as partes, não sendo, portanto, admitidas situações em que a confidencialidade se mantenha indefinidamente.

  • Certo
  • Errado

Segurança da Informação Norma ISO 27001 |


Banco Regional de Desenvolvimento do Extremo Sul - Analista de Sistemas - Administração de Banco de Dados - FUNDATEC (2023)

O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo: 
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?

  • A Apenas III.
  • B Apenas I e II.
  • C Apenas I e III.
  • D Apenas II e III.
  • E I, II e III.