Questões sobre Norma ISO 27001

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.


Segundo o que preconiza a referida norma, a alta direção é a única responsável por medir o desempenho do sistema de gestão da segurança da informação dentro da organização.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.


Segundo essa norma, a política de desenvolvimento seguro é restrita a regras para o desenvolvimento de sistemas realizados fora da organização.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.


A norma em questão visa garantir que a segurança da informação seja parte integrante de todo o ciclo de vida dos sistemas de informação, o que inclui os serviços sobre redes públicas.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.


Segundo a referida norma, as instalações de processamento de informação tidas como críticas devem ser mantidas em áreas seguras, que devem ser compatíveis com os riscos previamente identificados.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.


De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Por questões de agilidade e formalização, os eventos de segurança da informação devem ser relatados por correio eletrônico, o mais rápido possível.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.


Durante processos de contratação de recursos humanos, a norma preconiza que todos os funcionários da organização devem receber treinamento, educação e conscientização apropriados, bem como as atualizações regulares das políticas e os procedimentos organizacionais relevantes para as suas funções.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.


Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados.

Clique em uma opção abaixo para responder a questão:

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2021 - TCE/RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.


Todas as responsabilidades pela segurança da informação devem ser definidas e atribuídas.

Clique em uma opção abaixo para responder a questão: