SIMULADO2 TI Segurança da Informação para Analista (SERPRO) 2023

Prévia do material em texto

TI Segurança da Informação para Analista (SERPRO) 2023 (
https://www.tecconcursos.com.br/s/Q2fQZu )
Ordenação: Por Matéria
TI - Segurança da Informação
Questão 401: CEBRASPE (CESPE) - Assist (FUB)/FUB/Tecnologia da Informação/2016
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
O controle de acesso lógico, que está diretamente relacionado a métodos de autenticação e autorização
de usuários, é um elemento importante da segurança de aplicações de dados de uma corporação.
 
Com relação a esse tema, julgue o item a seguir.
 
Um token utilizado para gerar senhas em um sistema de autenticação embasado em one-time password
(senha usada apenas uma vez) exige sincronização com o sistema autenticador.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/558640
Questão 402: CEBRASPE (CESPE) - Esp GT
(TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Julgue o seguinte item, relativo a mecanismos de autenticação.
 
As vantagens do TACACS+ em relação ao TACACS incluem a disponibilização do serviço de registro de
logs de eventos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342562
Questão 403: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia
da Informação/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança
de ativos de informação das organizações, julgue o item a seguir.
 
Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso
pessoal e individual bem como devem ser mantidas sob sigilo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308520
Questão 404: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Julgue o item, relativo à segurança de sistemas.
 
Uma das formas mais seguras de se garantir autenticação a um sistema por meio de senha consiste na
geração de um código de acesso a cada sessão utilizada; assim, ao se finalizar uma sessão, é necessário
que seja gerado um novo código de acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/278295
Questão 405: CEBRASPE (CESPE) - AgFEP (DEPEN)/DEPEN/Área 7/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente
necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.
A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável
para a identificação de sistemas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/281231
Questão 406: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e
27002.
 
Caso o controle de acesso aos sistemas corporativos de uma organização seja feito com base em perfis
de pessoas, então, de acordo com as boas práticas, esses perfis devem ser aplicados apenas no nível
hierárquico dos servidores e colaboradores.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316507
Questão 407: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e
27002.
 
Se, para manutenção de máquinas de uma organização é necessário eliminar quaisquer dados sensíveis
das máquinas antes de serem manipuladas por pessoal externo à organização, diz-se que esse controle
refere-se à proteção física dos ativos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316506
Questão 408: CEBRASPE (CESPE) - TJ (TJDFT)/TJDFT/Apoio Especializado/Programação
de Sistemas/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca de segurança da informação, julgue o item subsequente.
 
Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade
possa negar a autoria da execução de uma ação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/319974
Questão 409: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca de segurança física e lógica, julgue o item subsecutivo.
 
A limitação no uso de mídias removíveis e o registro de cada uma são controles que limitam a
oportunidade de perda de dados.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292131
Questão 410: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da
informação, julgue o próximo item.
 
No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação
do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é
procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre
eles os relacionados ao objetivo Controle de Acesso à Rede.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292438
Questão 411: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca de segurança física e lógica, julgue o item subsecutivo.
 
Em uma organização, um balcão de entrada com as respectivas recepcionistas não é considerado como
uma barreira de controle de um perímetro de segurança física para a proteção de áreas que contenham
informações confidenciais.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292132
Questão 412: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com relação à segurança lógica, julgue o próximo item.
 
O controle de acesso lógico não discricionário habilita os proprietários dos dados a determinarem quem
pode ter acesso a arquivos e a recursos que lhes pertencem.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297412
Questão 413: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com relação à segurança lógica, julgue o próximo item.
 
Controle de acesso lógico é um mecanismo de segurança usado para prover confidencialidade no
contexto da segurança da informação, assim como protocolos de transmissão e visões em bancos de
dados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297414
Questão 414: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo.
 
Separação de tarefas, privilégio mínimo e necessidade de saber são conceitos que identificam os três
principais tipos de controle de acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318253
Questão 415: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de
Infraestrutura/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca do uso deKerberos e NTLM em Windows 2012 R2, julgue o próximo item.
 
Em Windows 2012 R2, o Kerberos pode ser utilizado para autenticação tanto de usuários quanto de
estações em um domínio do Active Directory.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250110
Questão 416: CEBRASPE (CESPE) - AA (ANATEL)/ANATEL/Suporte e Infraestrutura de
Tecnologia da Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue o item a seguir.
 
O controle de acesso embasado em portas permite ao administrador restringir o uso da rede local a
tráfego seguro entre dispositivos autenticados e autorizados. O padrão IEEE 802.1x especifica a
arquitetura, os elementos funcionais e os protocolos que suportam a autenticação mútua entre os
clientes da mesma rede local e a comunicação segura entre as portas a que se conectam os dispositivos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/234749
Questão 417: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca dos procedimentos de segurança da informação, julgue o seguinte item.
 
Considere que uma empresa tenha introduzido sistema de autenticação biométrica como controle de
acesso de seus funcionários às suas instalações físicas. Nessa situação, o uso desse tipo de controle é
um procedimento de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318264
Questão 418: CEBRASPE (CESPE) - AnaTA SUFRAMA/SUFRAMA/Tecnologia da
Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
No que se refere à segurança da informação, julgue o item subsequente.
 
O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas
utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados
da organização.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/165384
Questão 419: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo.
Os métodos de autenticação comumente empregados fundamentam-se na clássica divisão entre o que
você sabe (senha ou número PIN); o que você tem (token ou um smart card); e o que você é (íris, retina
e digitais).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318251
Questão 420: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de
Infraestrutura/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca do uso de Kerberos e NTLM em Windows 2012 R2, julgue o próximo item.
 
Por ser proprietária, a implementação do Kerberos V5 em Windows 2012 R2 não é passível de integração
com outras soluções que utilizem o Kerberos como protocolo de autenticação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250112
Questão 421: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo.
 
O controle de acesso RBAC (role-based access control) indica, com base em uma engenharia de papéis,
o método de acesso, de modo que o nível de acesso de um colaborador, por exemplo, possa ser
determinado a partir do tipo de atividade que este exerce.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318252
Questão 422: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de
Infraestrutura/2014
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Acerca do uso de Kerberos e NTLM em Windows 2012 R2, julgue o próximo item.
O protocolo NTLM, cujo desempenho é mais lento que o protocolo Kerberos, não provê autenticação de
servidor e utiliza criptografia fraca.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250107
Questão 423: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou
Informática/2013
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Texto para o item
O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa
em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração
de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias
de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus
dados pessoais.
 
Com referência à situação hipotética descrita no texto, julgue o item a seguir.
O controle de acesso na forma de login protegido por senha não constitui proteção suficiente contra
possíveis quebras de confidencialidade dos dados armazenados no notebook.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768509
Questão 424: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013
Assunto: Controle de Acesso Físico e Lógico e Segurança Física
Julgue o próximo item, referente a segurança física.
 
O conceito de perímetro de segurança deriva de técnicas matemáticas formuladas a partir da teoria da
informação, sendo utilizado para criação de áreas físicas para isolar as pessoas dos ativos de informação
da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440117
Questão 425: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.
 
A notificação de um incidente de segurança da informação deve indicar o responsável pelo computador
em que se originou o incidente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970855
Questão 426: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia
da Informação/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação,
julgue o item seguinte.
 
As funções básicas de um protocolo de prevenção a acidentes cibernéticos limitam-se a identificar,
detectar, responder e recuperar. Nesse rol, a função “detectar” corresponde a desenvolver e implementar
atividades adequadas à descoberta oportuna de eventos ou à detecção de incidentes de segurança
cibernética.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972744
Questão 427: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistemas/Engenharia de Software/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.
 
Um agente IAST realiza análises de segurança das aplicações em tempo real, com acesso às informações
de fluxo de dados e de configuração, às bibliotecas e aos frameworks.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935695
Questão 428: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Em relação à segurança cibernética, julgue o próximo item.
Definir políticas, regras e práticas para orientar os processos de segurança é uma das ações que devem
ser executadas na etapade preparação do processo de tratamento de incidentes, etapa essa que ocorre
antes mesmo de o ataque acontecer.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216257
Questão 429: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Processo de Negócio/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item
que se segue.
 
De acordo com a ISO 31000, o registro e o relato do processo de gestão de risco e de seus resultados
visam fornecer informações para a tomada de decisão.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936903
Questão 430: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Em relação à segurança cibernética, julgue o próximo item.
Na etapa de contenção do processo de tratamento de incidentes, é feita a detecção do impacto do
incidente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216258
Questão 431: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item que se segue, referente às vulnerabilidades de sistemas computacionais e aos ataques a
esses sistemas.
Denominam-se de vulnerabilidades as circunstâncias, ações ou eventos que colocam em risco a
segurança de um sistema.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704676
Questão 432: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.
 
No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security
incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento
da justiça em cada caso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510108
Questão 433: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Com relação às disposições da Lei Geral de Proteção de Dados (LGPD), à prevenção e ao tratamento de
incidentes e à certificação digital ICP-Brasil, julgue o item que se seguem.
 
No contexto do tratamento de incidentes, estão incluídas no processo de triagem as atividades de coletar,
examinar e interpretar tráfego de rede para dar apoio às investigações de incidentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790726
Questão 434: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
Na análise de riscos, a avaliação de probabilidade dos incidentes é realizada sobre uma lista de cenários
de incidentes identificados como relevantes, incluindo a identificação de ameaças, ativos afetados,
vulnerabilidades exploradas e consequências para os ativos e processos do negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704688
Questão 435: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a
seguir.
 
A informação resultante da análise de incidentes de segurança da informação deve ser usada para
identificar incidentes recorrentes, de alto custo e impacto, bem como ser considerada no processo de
análise crítica da política de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505882
Questão 436: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional.
 
Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de
computação ou de redes de computadores é visto como um incidente de segurança.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595451
Questão 437: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle
Externo/Informática/2016
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item subsequente, a respeito de segurança da informação.
 
Um sistema de gestão da segurança da informação, por ser essencialmente reativo e voltado a lidar com
situações concretas no âmbito gerencial da organização, não prevê opções que viabilizem a prevenção de
incidentes de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359630
Questão 438: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas
relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de
acordo com a norma ISO 27001/2006.
 
Caso um usuário de uma rede coorporativa, ao trocar sua senha de acesso à rede por meio de um link
recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede,
danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação,
com ameaça à continuidade do negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/288577
Questão 439: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de
que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério.
Nesse contexto, julgue o item subsecutivo.
 
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias
alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do
ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de
evitar o risco.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292444
Questão 440: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de
que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério.
Nesse contexto, julgue o item subsecutivo.
 
O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados
os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do
setor de tecnologia da informação (TI) do órgão.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292443
Questão 441: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Eventose Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes
de tratamento e resposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo.
Ao se estabelecer a visão proposta pela equipe de resposta a incidentes, é importante que esta seja
comunicada a outros indivíduos da organização para fins de contribuição mútua. Essa circunstância
permite identificar, antes da implementação, problemas organizacionais ou no processo da equipe de
resposta a incidentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318231
Questão 442: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes
de tratamento e resposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo.
 
As equipes de resposta a incidentes são normalmente constituídas por especialistas em segurança da
informação e por administradores de sistemas e de redes. No entanto, outros profissionais com perfis
técnicos e administrativos poderão, indistintamente, integrar essas equipes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318232
Questão 443: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o próximo item, referente à prevenção e tratamento de ataques a redes de computadores.
 
A fim de tratar os incidentes de segurança, a equipe de tratamento e resposta a incidentes nas redes
computacionais de uma organização deve apresentar os serviços: resposta, triagem, coordenação de
incidentes em redes computacionais e emissão de boletins de segurança.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316513
Questão 444: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um
incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo
registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o
incidente.
 
A partir dessa situação hipotética, julgue o item subsequente.
A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317964
Questão 445: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um
incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo
registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o
incidente.
 
A partir dessa situação hipotética, julgue o item subsequente.
 
Possíveis dificuldades apresentadas por outros colaboradores para acessar as informações do sistema da
organização por mais de dois dias indicam de violação da autenticidade das informações.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317965
Questão 446: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um
incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo
registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o
incidente.
 
A partir dessa situação hipotética, julgue o item subsequente.
 
Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização
formal da política de segurança da organização, então houve violação da integridade das informações da
organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317966
Questão 447: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um
incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo
registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o
incidente.
 
A partir dessa situação hipotética, julgue o item subsequente.
 
Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve
violação da confidencialidade das informações.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317967
Questão 448: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança,
julgue o item que se segue.
 
A implementação do monitoramento de uso do sistema dispensa a prévia análise de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318165
Questão 449: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Considerando o que dispõe a NBR ISO/IEC 27001, julgue o próximo item.
 
Um evento de segurança da informação inesperado e que pode comprometer uma operação do negócio
da organização é denominado incidente de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318276
Questão 450: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança,
julgue o item que se segue.
As diretrizes do trabalho da ETIR e o planejamento da estratégia de resposta a incidentes devem ser
traçados pelo agente responsável e pelos membros da equipe, sem o envolvimento do gestor de
segurança da informação, que tem a função de atuar como analista de conformidade do processo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318141
Questão 451: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança,
julgue o item que se segue.
 
A equipe de resposta e tratamento a incidentes pode ser formada por uma única pessoa.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318163
Questão 452: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança,
julgue o item que se segue.
 
Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à
segurança dos sistemas de computação ou das redes de computadores, incluindoaqueles decorrentes de
conduta maliciosa, denominados ataques.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318143
Questão 453: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança,
julgue o item que se segue.
 
Um processo seguro e tempestivo de notificação de incidentes de segurança é um componente crítico de
qualquer programa de segurança no que se refere à gestão e ao tratamento de incidentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318156
Questão 454: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação.
Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma
ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163182
Questão 455: CEBRASPE (CESPE) - ACE (TCE-RO)/TCE RO/Ciências da Computação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Com relação à gestão de segurança da informação, julgue o item que segue.
 
Um incidente de segurança da informação se caracteriza como um conjunto de eventos que podem, com
qualquer probabilidade, comprometer as operações do negócio ou ameaçar a segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155450
Questão 456: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação.
 
Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado
sobre os originais do material de evidência.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163183
Questão 457: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Com base nas normas da família ISO 27000, julgue o próximo item.
 
Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou
inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163162
Questão 458: CEBRASPE (CESPE) - ACE (TCE-RO)/TCE RO/Ciências da Computação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.
O processo de tratamento e de resposta a incidentes de segurança da informação é independente da
política de continuidade de negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155456
Questão 459: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação.
 
A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de
eventos de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163184
Questão 460: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
 
Norma ISO 15999-1, p. 25, item 8.2.4 – Nota Técnica.
A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue o próximo item.
 
Em organizações pequenas, a responsabilidade pelas fases A e B pode ser atribuída um único indivíduo.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316195
Questão 461: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
A respeito de prevenção e tratamento de incidentes, julgue o item que se segue.
Convém que as organizações adotem uma estrutura simples, que permita uma rápida reestruturação e a
confirmação da natureza e da extensão do incidente, além de possibilitar o controle da situação e do
incidente e a comunicação com as partes interessadas.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316247
Questão 462: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
A respeito de prevenção e tratamento de incidentes, julgue o item que se segue.
 
Um plano de gerenciamento de incidentes cria condições para que a organização gerencie todas as fases
de um incidente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316249
Questão 463: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
A respeito de prevenção e tratamento de incidentes, julgue o item que se segue.
 
O plano de recuperação de negócios visa, entre outros objetivos, prevenir maiores perdas ou
indisponibilidade de atividades críticas e dos recursos que as suportam.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316252
Questão 464: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras)
 
Norma ISO 15999-1, p. 25, item 8.2.4 – Nota Técnica.
A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue o próximo item.
 
Em alguns casos, a ativação dos planos das fases A, B e C pode ocorrer em rápida sucessão ou
simultaneamente.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316192
Questão 465: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas,
Ciências da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o
próximo item.
 
A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e
fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338873
Questão 466: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.
 
A técnica de análise de impacto nos negócios, ou business impact analysis (BIA), tem como resultados
uma lista de prioridade de processos críticos e o respectivo impacto financeiro ou operacional oriundos
de perdas nos processos.Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970858
Questão 467: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.
A continuidade de negócios está associada à capacidade de a organização que sofrer uma perda ou
incidente inesperado definir novos serviços e produtos para garantir a sua sobrevivência a níveis
aceitáveis.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970854
Questão 468: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005,
aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais
(LGPD).
 
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para
monitorar o impacto da disrupção e a resposta da organização sobre ela.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152925
Questão 469: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Processo de Negócio/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item
que se segue.
 
Segundo a ISO 22301, os planos de continuidade de negócios devem conter detalhes para gerenciar as
consequências de uma disrupção, considerando a estimativa de perdas financeiras de longo prazo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936905
Questão 470: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.
No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a
melhoria contínua do sistema de gestão de continuidade de negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216218
Questão 471: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma
Mainframe/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com relação à segurança da informação, julgue o item seguinte.
Um plano de continuidade de negócios deve ser criado em uma organização a fim de garantir que, no
caso da interrupção das atividades na organização, soluções de segurança física e lógica sejam
respectivamente implementadas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218223
Questão 472: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item
a seguir.
 
No contexto do plano de continuidade de negócio de TI, a estratégia de continuidade de negócio define a
criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e os requisitos
de segurança da informação e comunicações para que os objetivos de recuperação sejam atendidos nos
prazos estabelecidos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036100
Questão 473: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP-
EXE/Tecnologia/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o próximo item, com relação à segurança da informação.
 
No plano de continuidade de negócios, o conjunto de cenários e soluções de contornos predefinidos faz
parte do plano de contingência operacional.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908419
Questão 474: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.
 
O grupo de administração de crises (GAC) estabelecido pelo PCN é responsável por acionar o grupo
executivo em situações de emergência.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980611
Questão 475: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.
 
No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises
previamente definidos e de respectivos procedimentos de gestão da crise.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980608
Questão 476: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.
 
O processo de Business Impact Analysis (BIA) tem como objetivo produzir um relatório descrevendo os
riscos potenciais específicos para a entidade, caso haja uma interrupção em seus negócios.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980609
Questão 477: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
 
A segurança da informação deve ser incluída no processo de gestão da continuidade de negócio, sendo
uma das diretrizes de implementação testar e atualizar regularmente os planos e processos implantados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970977
Questão 478: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia
da Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação,
julgue o item seguinte.
 
Continuidade de negócio de uma organização é a capacidade estratégica e tática dessa organização de
responder a incidentes e interrupções de negócios, maximizando seus impactos e recuperando a perda
de ativos, de forma a manter suas operações em um nível aceitável, previamente definido.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972742
Questão 479: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.
Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários,
prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216217
Questão 480: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Infraestrutura e
Segurança da Informação/2022
Assunto: Gestão de Continuidade de Negócio(NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca da contingência e continuidade de serviços, julgue o item seguinte.
Dentro da Política de Continuidade de Negócios, o Plano de Contingência Operacional (PCO) apresenta
um conjunto de procedimentos alternativos para casos de inoperância previamente definidos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265661
Questão 481: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Em relação à segurança cibernética, julgue o próximo item.
A etapa de recuperação antecede a etapa de erradicação e se encarrega de restaurar os dados de
negócio, executando, entre outras atividades, a de recriar ou alterar usuários e senhas de todos os
colaboradores.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216255
Questão 482: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos
logo após a sua ocorrência e será executado ainda durante o modo de emergência iniciado com o
desastre, com o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704689
Questão 483: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Ciência de Dados/2020
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item.
 
Em organizações públicas e privadas, o plano de continuidade de negócio deve garantir a segurança e a
integridade dos dados armazenados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1390272
Questão 484: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o próximo item, relativo à gestão de segurança da informação.
 
A preparação de um plano de continuidade de negócios pode afetar o propósito da gestão de riscos de
segurança da informação, ao passo que o monitoramento da gestão de riscos pode resultar em
modificação de ferramentas utilizadas, a depender, por exemplo, de como abordar a continuidade de
negócios e sua resiliência diante dos incidentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038680
Questão 485: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o próximo item, a respeito da segurança da informação.
 
Como medida necessária para viabilizar a operação alternativa dos negócios da organização em caso de
indisponibilidade dos recursos originais, o plano de continuidade de negócios estabelece que esses
recursos sejam sistematicamente mantidos em duplicidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647333
Questão 486: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2018
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Um órgão da administração pública federal direta identificou a necessidade de contratação de soluções
de TI a fim de melhorar a prestação de serviços aos seus clientes e gerar mais valor para os negócios.
Procedendo a contratação foram realizadas as ações listadas a seguir.
 
I Elaboração do documento de oficialização da demanda (DOD) contendo como objeto principal a
contratação de empresa para a gestão de processos de segurança da informação.
II Elaboração do DOD contendo como objeto secundário a contratação de empresa para
elaboração e implantação do plano de continuidade de negócio (PCN) de TI.
III Realização do estudo técnico preliminar e da análise de riscos na fase de planejamento da
contratação.
IV Elaboração do termo de referência e realização da seleção do fornecedor, com a publicação do
resultado após a homologação.
 
A partir da situação hipotética precedente, julgue o próximo item, à luz das Instruções Normativas MP
SLTI 4/2014 e MPOG 5/2017.
 
O PCN está associado tanto à gestão de riscos, utilizada para administrar o risco relacionado aos
produtos e serviços fundamentais de uma organização, quanto à gestão de continuidade de negócios,
que visa melhorar a resiliência da organização contra possíveis interrupções.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/769763
Questão 487: CEBRASPE (CESPE) - Ana I (IPHAN)/IPHAN/Área 7/2018
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.
 
No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação,
recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da
informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/695957
Questão 488: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios,
julgue o item que se segue.
 
Os objetivos da continuidade de negócios devem ser monitorados e, quando necessário, atualizados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389718
Questão 489: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios,
julgue o item que se segue.
O controle dos processos terceirizados é opcional, motivo pelo qual as organizações podem avaliar tais
processos apenas quando considerarem isso necessário.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389717
Questão 490: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A norma NBR 15999 especifica os requisitos de um plano para manter a operação em funcionamento em
caso de alguma ocorrência grave no ambiente de negócio. A esse respeito, julgue o item a seguir.
 
A NBR 15999 faz uso do modelo PDCA (plan-do-check-act), de forma a trabalhar o desenvolvimento, a
implementação, a manutenção e a melhoria de um sistema de gestão de continuidade do negócio.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292526
Questão 491: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.
 
A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um
sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base
para entendimento, desenvolvimento e implementaçãoda continuidade de negócios em uma
organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297175
Questão 492: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente.
 
Em uma visão de GCN, sistemas, processos e pessoas envolvidas nas atividades da organização devem
ser mapeados. Na visão da GCN não é necessário fazer levantamento de possíveis ameaças e análise de
risco, já que isso é objetivo de outras áreas da segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318230
Questão 493: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A norma NBR 15999 especifica os requisitos de um plano para manter a operação em funcionamento em
caso de alguma ocorrência grave no ambiente de negócio. A esse respeito, julgue o item a seguir.
 
A NBR 15999 é baseada na ISO 27001, que é considerada como ponto focal da discussão de normas de
gestão de continuidade de negócios.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292529
Questão 494: CEBRASPE (CESPE) - Insp CEx (TCE-RN)/TCE RN/Tecnologia da
Informação/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente.
É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em
uma organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317350
Questão 495: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.
 
A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar,
monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da
continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a
organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297174
Questão 496: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a
seguir.
 
As normas relativas ao controle de acesso aos sistemas corporativos das instituições são definidas dentro
da política de segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297270
Questão 497: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.
 
Na definição de um plano de continuidade de negócios, deve ser realizada uma análise de impacto do
negócio a partir de informações qualitativas e quantitativas de impacto.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297062
Questão 498: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia
da Informação/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da
informação, julgue o item subsequente.
 
O plano de continuidade do negócio de uma organização deve considerar a existência de ambientes
temporários alternativos como forma de garantir o retorno de serviços considerados críticos e que exijam
um menor tempo de recuperação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308530
Questão 499: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte.
A diferença básica entre análise de impacto no negócio (AIN) e avaliação de risco está no uso da
probabilidade. Em ambos os casos, analisa-se o impacto; na avaliação de risco, mensura-se a
probabilidade; na AIN, mensura-se o tempo máximo de parada dos processos críticos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316508
Questão 500: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente.
Cabe à GCN identificar, quantificar e priorizar os riscos aos produtos e aos serviços fundamentais para
uma organização; a análise de risco reconhece as prioridades que farão a organização cumprir
constantemente suas obrigações, mesmo diante de um incidente ou de uma situação de crise.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318229
Questão 501: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha
uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
 
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de
análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional,
quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da
informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292448
Questão 502: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha
uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
 
A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma
análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos,
pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda
investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado
nos processos de negócios associados aos riscos de maior magnitude.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292446
Questão 503: CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de
Tecnologia da Informação/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
A respeito da gestão de continuidade de negócios, julgue o seguinte item.
Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa
atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos
de continuidade passará a ser responsabilidade da empresa contratada.
 Certo
 Errado
Esta questão possui comentário do professorno site. www.tecconcursos.com.br/questoes/285010
Questão 504: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002,
22313 etc.)
Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha
uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
 
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de
um plano de administração de crises para o ministério do que na formulação de um plano de
continuidade operacional.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292449
Questão 505: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2021
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às
políticas de senhas, julgue o item a seguir.
 
De acordo com a NBR ISO/IEC 27002, a política de senhas da organização deve permitir o envio de
senhas de acesso em texto claro, por correio eletrônico, quando se tratar de senhas temporárias com
prazo de validade definido.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628739
Questão 506: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
Independentemente das circunstâncias técnicas e econômicas da organização, devem-se aplicar
rigorosamente controles físicos padronizados em norma técnica internacional às áreas seguras da
organização relacionadas ao manuseio de informação negocial.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704683
Questão 507: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
No que tange à segurança da informação, julgue o seguinte item.
 
A segurança da informação nas organizações pode ser alcançada por meio da implementação de um
conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas
organizacionais e funções de software e hardware.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044642
Questão 508: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Julgue o próximo item, relativo à gestão de segurança da informação.
 
De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de
eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038686
Questão 509: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Julgue o próximo item, a respeito da segurança da informação.
 
De acordo com a norma ISO 27002, é conveniente que, na política de segurança da informação, seja
incluída atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da
informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647330
Questão 510: CEBRASPE (CESPE) - OTI (ABIN)/ABIN/Área 8/2018
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC
27002:2013.
 
As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para
coleta e retenção de evidências para auditoria.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619298
Questão 511: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas
ISO/IEC 27002 e ISO/IEC 27001.
Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de
segurança da informação incluindo a sua implantação, manutenção e melhoria.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313576
Questão 512: CEBRASPE (CESPE) - Aud Gov (CGE PI)/CGE PI/Tecnologia da
Informação/2015
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Com relação à segurança da informação e à forma de contratação de TI, julgue o item que se segue.
O objetivo principal da norma ISO/IEC 27002 é implantar um sistema de gestão da segurança da
informação (SGSI).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/260066
Questão 513: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Acerca de gestão, risco e conformidade, julgue o item a seguir.
 
A ISO/IEC n.º 17799 originou-se da adoção, pela ISO (International Organization for Standardization), da
norma britânica BS 7799, anteriormente seguida de forma ampla.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318138
Questão 514: CEBRASPE (CESPE) - AA (ANAC)/ANAC/Qualquer Área de Formação/2012
Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799)
Acerca das normas de segurança da informação, julgue o item a seguir.
Conforme a norma ISO/IEC 27002:2005, os controles considerados essenciais como ponto de partida
para a segurança da informação de uma organização, sob o ponto de vista legal, são: a proteção de
dados e privacidade de informações pessoais, proteção de registros organizacionais e direitos de
propriedade intelectual.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/168949
Questão 515: CEBRASPE (CESPE) - APO (SEPLAN RR)/SEPLAN RR/Tecnologia da
Informação/2023
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em
sistemas operacionais e às noções de DevOps, julgue o item seguinte.
No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada
bloco de texto claro é criptografado usando-se a mesma chave.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2271482
Questão 516: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma
Mainframe/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Considerando a função de criptografia oferecida pelos sistemas do IBM z15, julgue o item a seguir.
O CPACF (Central Processor Assist for Cryptographic Functions) suporta criptografia e fornece, desde que
instalado no core do System z, aceleração de hardware para realização das operações de criptografia.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218237
Questão 517: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Considerando conceitos e aplicações da criptografia, julgue o item a seguir.
 
A cifra de César, que substitui uma letra do alfabeto por outra sem seguir um padrão regular, é um
aprimoramento da cifra monoalfabética.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216224
Questão 518: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analistade Segurança
da Tecnologia da Informação/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Considerando conceitos e aplicações da criptografia, julgue o item a seguir.
 
DES (data encryption standard) e AES (advanced encryption standard) são exemplos de cifras de blocos
em que as mensagens a serem criptografadas são processadas em blocos de kilobits (Kb).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216227
Questão 519: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à
Infraestrutura de Tecnologia da Informação/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Acerca de criptografia, julgue o item que se segue.
A criptografia de chave pública envolve uma chave pública, criada para gerar a mensagem, e uma chave
privada, usada pelo destinatário para abrir a mensagem.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218137
Questão 520: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Acerca de segurança da informação, julgue o item seguinte.
 
Se um arquivo deve ser transmitido entre dois computadores por meio da Internet, então, para agregar
confidencialidade na transmissão, é correto aplicar um algoritmo de criptografia de chave simétrica.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970949
Questão 521: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Desenvolvimento
de Sistemas/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia
assimétrica, assinatura e certificação digital.
 
Existem vários modelos de ataque para esquemas de assinatura digital, classificados de acordo com os
recursos disponíveis para o invasor e a capacidade visada por um invasor, como CMA (chosen message
attack). O adversário pode escolher mensagens para que sejam assinadas, após conhecer a chave
pública do assinante.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265610
Questão 522: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à
Infraestrutura de Tecnologia da Informação/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Julgue o item a seguir, a respeito de otimização de desempenho em servidores e de política de backup.
Um componente é redundante quando fornece criptografia e segurança adequadas ao banco de dados
de back-end ou quando armazena o sistema operacional por meio do armazenamento dos dados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218192
Questão 523: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma
Mainframe/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Considerando a função de criptografia oferecida pelos sistemas do IBM z15, julgue o item a seguir.
O Crypto Express6S constitui a mais nova geração de recursos criptográficos introduzida a partir do
servidor z15 T02, com a finalidade de fornecer um ambiente criptográfico seguro.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218236
Questão 524: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista
Superior/Comercial/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Com referência a segurança da informação, julgue o item a seguir.
 
Na criptografia simétrica, duas entidades se comunicam mediante o compartilhamento de apenas uma
chave secreta. Já a criptografia de chave pública envolve a utilização de duas chaves separadas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1978265
Questão 525: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à
Infraestrutura de Tecnologia da Informação/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Acerca de criptografia, julgue o item que se segue.
No método de criptografia simétrica, utiliza-se uma mesma chave tanto para criptografar quanto para
descriptografar uma mensagem.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218134
Questão 526: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração,
Contabilidade, Economia ou Engenharia/2022
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
A respeito de conceitos básicos de criptografia, tecnologias de datacenter e hiperconvergência, julgue o
item que se segue.
 
Para se garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o uso
da criptografia de chaves assimétricas, pois seu processamento é mais rápido que o das chaves
simétricas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157908
Questão 527: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Julgue o item subsequente, relativo aos princípios de um sistema de criptografia com base em chave
pública e privada na segurança de sistemas.
O sistema criptográfico pode usualmente alterar a chave privada de um usuário, gerando uma nova
chave pública correspondente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708420
Questão 528: CEBRASPE (CESPE) - Tec Ban III
(BANESE)/BANESE/Informática/Desenvolvimento/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016,
julgue o item a seguir.
Soluciona-se a vulnerabilidade de um sistema de criptografia simétrica por meio da utilização de chaves
diferentes para cifrar e decifrar mensagens.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738901
Questão 529: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.
 
Para arquivos criptografados com algoritmos que utilizam chaves de até 256 bits, é viável realizar
ataques de força bruta no espaço de chaves, com real possibilidade de sucesso em tempo aceitável.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628722
Questão 530: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.
 
Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las
em um equipamento do tipo HSM (hardware security module).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505918
Questão 531: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
A respeito de MPS/BR, OWASP e criptografia, julgue o próximo item.
 
Na criptografia assimétrica, é necessário que remetente e destinatário de uma mensagem tenham, cada
um, uma das chaves do par (chave pública, chave privada) para que a mensagem seja corretamente
cifrada na origem e decifrada no destino.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790594
Questão 532: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: Conceitos de Criptografia (chaves, simetria, etc.)
Quanto a criptografia e certificação digital, julgue o item que se segue.
 
No processamento de grandes volumes de dados, as chaves assimétricas são uma opção mais rápida que
as simétricas para garantir a confidencialidade