1 Q1132949
Segurança da Informação Norma 27005
Ano: 2025
Banca: FCPC
De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.
2 Q1089730
Segurança da Informação Norma 27005
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 


As organizações devem adotar a abordagem sistemática de gestão de riscos conforme método específico estipulado na norma NBR ISO 27005:2019.

3 Q1083176
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Norma 27005
Ano: 2025
Banca: CESPE / CEBRASPE
Julgue o item a seguir, a respeito de atributos da informação, gestão de riscos em segurança da informação, gestão de segurança da informação, controles de segurança cibernética e privacidade.
A implementação de um processo de gestão de riscos de segurança da informação conforme as normas ISO 31000, 31010 e 27005 garante que todas as vulnerabilidades de um sistema sejam eliminadas. 
4 Q866753
Segurança da Informação Norma 27005
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.

5 Q866752
Segurança da Informação Norma 27005
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A norma em questão é abrangente e se aplica a vários tipos de organização, tais como agências governamentais e organizações sem fins lucrativos.

6 Q866278
Segurança da Informação Norma ISO 27001 ISO 27002 Norma 27005
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos.
7 Q866270
Segurança da Informação Norma ISO 27001 ISO 27002 Norma 27005
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

No processo de tratamento de riscos de segurança da informação, a organização deve assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis e válidos.
8 Q846488
Segurança da Informação Norma 27005
Ano: 2020
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Segundo a NBR ISO/IEC 27005, no processo de gestão de riscos da segurança da informação, a definição dos critérios de avaliação de riscos é realizada na atividade
9 Q846334
Segurança da Informação Norma 27005
Ano: 2020
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-I


Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.


I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um scr...