SIMULADO1 TI Segurança da Informação para Analista (SERPRO) 2023

Prévia do material em texto

TI Segurança da Informação para Analista (SERPRO) 2023 (
https://www.tecconcursos.com.br/s/Q2fQZu )
Ordenação: Por Matéria
TI - Segurança da Informação
Questão 201: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e
Administrativos/Sistemas de TI/2014
Assunto: Conceitos de Riscos e Outras Normas
Com relação aos conceitos de segurança da informação, julgue o item que se segue.
 
Para que ocorra análise de riscos, é necessário que todos os controles de segurança existentes nas
normas técnicas sejam implementados no ambiente tecnológico.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370406
Questão 202: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013
Assunto: Conceitos de Riscos e Outras Normas
Acerca do plano de continuidade do negócio, julgue o item a seguir.
 
A análise de risco é um dos principais recursos para o estabelecimento de ações para implantação de um
plano de continuidade de negócios.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440121
Questão 203: CEBRASPE (CESPE) - ATCG (MCom)/MCom/Tecnologia da Informação/2013
Assunto: Conceitos de Riscos e Outras Normas
A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.
 
A norma NBR citada acima prevê onze seções sobre o tratamento de riscos de segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1770924
Questão 204: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022
Assunto: Política de Segurança da Informação
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
O documento de política de segurança da informação deve ser aprovado pela alta direção da organização
e ser parte integrante do documento de planejamento estratégico organizacional.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970971
Questão 205: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022
Assunto: Política de Segurança da Informação
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
 
A análise crítica da política de segurança da informação, realizada em intervalos regulares, deve fornecer
como uma das saídas as recomendações fornecidas por autoridades relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970974
Questão 206: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Processo de Negócio/2022
Assunto: Política de Segurança da Informação
No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a
seguir.
 
Na técnica de DLP denominada keyword matching, assinaturas exclusivas são definidas para os arquivos
classificados como sensíveis e os processos de saída de dados da rede ou dos computadores são
verificados em busca de assinaturas correspondentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936900
Questão 207: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Política de Segurança da Informação
Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC
27001:2013 e a NBR ISO/IEC 27002:2013.
 
Uma política de uso aceitável dos ativos de informação, subsidiária à política de segurança da
informação, estabelece requisitos e regras de segurança da informação para acesso a esses ativos, bem
como a responsabilização decorrente de seu uso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970837
Questão 208: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia
da Informação/2022
Assunto: Política de Segurança da Informação
Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação,
julgue o item seguinte.
 
Considerando que, em determinada empresa de telefonia, a política de segurança contempla um
conjunto de regras e diretrizes com o intuito de proteger as informações e os ativos da empresa,
definindo normas/técnicas e melhores práticas para assegurar a autenticidade, legalidade, integridade,
disponibilidade e confidencialidade da informação, é correto afirmar que, nessa situação, para assegurar
confiabilidade, todas as informações da telefonia: custos, gastos de áreas, contestações, auditoria, rateio
de custos, uso fora do horário e principais ofensores devem estar protegidas de acordo com o grau de
sigilo necessário, com limitações de acesso estabelecidas por meio de perfis de acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972743
Questão 209: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Infraestrutura/2022
Assunto: Política de Segurança da Informação
Acerca de MFA, julgue o item a seguir.
Soluções de MFA com dependências externas aos sistemas incluem o risco de introduzir vulnerabilidades
de segurança passíveis de exploração por atacantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935735
Questão 210: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Infraestrutura/2022
Assunto: Política de Segurança da Informação
Acerca do gerenciamento de resposta a incidente e testes de penetração, julgue o item a seguir.
 
Segundo o NIST SP 800-61, é recomendável evitar, sempre que possível e por questões de
compartimentação da informação, a integração temporária de especialistas externos à equipe de
resposta a incidentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935772
Questão 211: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Política de Segurança da Informação
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da
informação propondo melhorias na política de segurança da informação em resposta às mudanças no
ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de
tecnologia.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704685
Questão 212: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Política de Segurança da Informação
Julgue o próximo item, relativo às políticas de segurança da informação.
Em uma organização, o planejamento para a implementação de mecanismos de segurança deverá ter
início com a definição dos requisitos de disponibilidade e integridade e concluir-se com a elaboração das
políticas de segurança.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704672
Questão 213: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: Política de Segurança da Informação
A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue
o item subsequente.
 
Em uma organização, a alta direção deve estabelecer uma política de segurança da informação,
independentemente de esta ser apropriada ou não ao propósito da organização, para que existam
controles e ações que diminuam os riscos de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505923
Questão 214: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: Política de Segurança da Informação
A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue
o item subsequente.
 
Assegurar os recursos necessários para a gestão da política de segurança da organizaçãoé atribuição da
alta direção, como forma de demonstrar comprometimento e liderança.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505922
Questão 215: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: Política de Segurança da Informação
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a
seguir.
É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no
gerenciamento da segurança da informação em resposta às mudanças das condições legais e das
circunstâncias do negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505878
Questão 216: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Política de Segurança da Informação
Julgue o próximo item, relativo às políticas de segurança da informação.
 
Ao desenvolver as políticas de segurança de uma organização, o gerente deverá considerar, além do
valor dos ativos a ser protegidos, a relação entre os custos de segurança e os custos de falha e
recuperação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704673
Questão 217: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Política de Segurança da Informação
Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional.
 
A análise de riscos define os direitos e as responsabilidades de cada usuário em relação à segurança dos
recursos computacionais que utiliza e às penalidades às quais cada um deles está sujeito.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595452
Questão 218: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle
Externo/Informática/2016
Assunto: Política de Segurança da Informação
Julgue o item subsequente, a respeito de segurança da informação.
 
O modelo de gestão e as características do negócio de uma organização não devem ser considerados na
elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas
políticas estão relacionados à área de TI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359632
Questão 219: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015
Assunto: Política de Segurança da Informação
Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da
informação, julgue o próximo item.
 
A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a
política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de
auditoria.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292436
Questão 220: CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de
Tecnologia da Informação/2015
Assunto: Política de Segurança da Informação
Julgue o item, a respeito de segurança da informação.
As políticas de segurança da informação corporativas devem refletir os objetivos e princípios de
segurança da organização que servirão como base para a aplicação de controles destinados a reduzir os
riscos de fraudes e erros.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/284995
Questão 221: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Política de Segurança da Informação
Julgue o item seguinte, relativo à política de segurança da informação e comunicações (POSIC).
 
A POSIC de uma organização deve estabelecer critérios para determinar competências e
responsabilidades relacionadas à segurança da informação, bem como ser constantemente revista e
atualizada.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318228
Questão 222: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015
Assunto: Política de Segurança da Informação
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas
ISO/IEC 27002 e ISO/IEC 27001.
 
Há pontos em comum nos objetivos de controle Política de Segurança da Informação da ISO 27001 e as
práticas do processo denominado gerenciar serviços de segurança do domínio construir, adquirir e
implementar, do COBIT5. Essa política visa prover orientação e apoio da direção para a segurança da
informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313580
Questão 223: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Política de Segurança da Informação
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a
seguir.
 
A política de informação deve ser escrita e assinada pelo chefe da SOC (security operation center),
responsável máximo pela informação organizacional, que, durante a escrita desse documento, deverá
ouvir as demais áreas institucionais, de modo a incrementar a audiência e o entendimento do
funcionamento da organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297268
Questão 224: CEBRASPE (CESPE) - TJ (TJDFT)/TJDFT/Apoio Especializado/Programação
de Sistemas/2015
Assunto: Política de Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.
 
Por meio da política de privacidade, contida na política de segurança das organizações, definem-se as
regras de uso dos recursos computacionais, os direitos e deveres de quem utiliza esses recursos, assim
como as situações consideradas abusivas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/319973
Questão 225: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Política de Segurança da Informação
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a
seguir.
 
Política de segurança pode ser definida como um documento que estabelece princípios, valores,
compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para se alcançar
um padrão desejável de proteção das informações.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297267
Questão 226: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em
Tecnologia da Informação/2015
Assunto: Política de Segurança da Informação
Julgue o item seguinte, relativo à política de segurança da informação e comunicações (POSIC).
Uma POSIC pode ser complementada por normas e procedimentos que a referenciem, o que propicia a
criação de um corpo normativo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318227
Questão 227: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015
Assunto: Política de Segurança da Informação
Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e
27002.
 
A política de segurança deve ser aprovada pelo gestor máximo da instituição, assinada pelo chefe da
informática, e divulgada para o pessoal de tecnologia da informação e comunicação (TIC).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316505
Questão 228: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Política de Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.
 
Para que se implemente a política de segurança da informação, a alta direção deve emitir uma
declaração de comprometimento com essa política.
 Certo
 Errado
Esta questão possuicomentário do professor no site. www.tecconcursos.com.br/questoes/317970
Questão 229: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015
Assunto: Política de Segurança da Informação
Acerca de gestão da segurança da informação, julgue o item a seguir.
 
Um dos objetivos da política de segurança da informação é prover orientação da direção da organização
para a segurança da informação, de acordo com os requisitos do negócio, as leis e as regulamentações
pertinentes.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297401
Questão 230: CEBRASPE (CESPE) - Esp GT
(TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015
Assunto: Política de Segurança da Informação
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
 
Uma política de segurança deve prover indicadores para validar a maturidade em segurança da
informação bem como deve definir o tipo de comportamento que deverá ser adotado pelos colaboradores
das organizações.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342552
Questão 231: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia
da Informação/2015
Assunto: Política de Segurança da Informação
Julgue o item seguinte, acerca de política de segurança da informação e sistemas de gestão de
segurança da informação.
 
A política de segurança da informação de uma organização é um documento único que concentra todo o
direcionamento relacionado à proteção dos ativos de informação, incluindo recomendações técnicas e
definição de mecanismos para proteção de tais ativos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308524
Questão 232: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia
da Informação/2015
Assunto: Política de Segurança da Informação
Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da
informação, julgue o item subsequente.
No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a
detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de
segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308528
Questão 233: CEBRASPE (CESPE) - Esp GT
(TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015
Assunto: Política de Segurança da Informação
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
 
Devido à criticidade das informações que constam de documento que estabelece a política de segurança,
esse documento deve ser restrito à organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342551
Questão 234: CEBRASPE (CESPE) - Esp GT
(TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015
Assunto: Política de Segurança da Informação
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
 
Equipamento que tem informações classificadas como críticas ou sensíveis à organização deve ser
fisicamente destruído, uma vez que é vedado seu reúso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342550
Questão 235: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Política de Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.
Os objetivos do controle de segurança da informação devem ser estabelecidos com base em
gerenciamento de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317968
Questão 236: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de
Sistemas/2015
Assunto: Política de Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.
 
O documento que descreve a política de segurança da informação de uma organização deve ser
classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes
intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao
documento deve ser coibido.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317969
Questão 237: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a
NBR ISO/IEC 27002.
Para que haja confiabilidade, o documento de política de segurança da informação deve permanecer
inalterado ao longo do tempo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318279
Questão 238: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC
27002.
A situação de ações preventivas é uma saída da análise crítica da política de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318282
Questão 239: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC
27002.
 
O documento de política de segurança da informação deverá conter a definição das responsabilidades
gerais da gestão de segurança da informação. As responsabilidades específicas, como a gestão de
incidentes de segurança da informação, devem ser contempladas em manuais de procedimentos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318284
Questão 240: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC
27002.
 
A política de segurança da informação de uma organização deve ser comunicada de maneira acessível e
relevante a todos os usuários.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318285
Questão 241: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC
27002.
 
A política de segurança da informação de uma organização não pode fazer parte de uma política geral da
empresa, devendo ser contemplada em um documento específico, com versões controladas, contendo
especificamente as diretrizes de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318286
Questão 242: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e
Administrativos/Microinformática e Infraestrutura de TI/2014
Assunto: Política de Segurança da Informação
Com relação aos conceitos de segurança da informação, julgue o item que se segue.
 
A política de segurança da informação de uma organização deve ser elaborada de acordo com os
requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370010
Questão 243: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Suporte Técnico em
Infraestrutura/2014
Assunto: Política de Segurança da Informação
Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue o item
seguinte.
 
A política de segurança da informação,os objetivos e as atividades que refletem os objetivos do negócio
são fatores críticos de sucesso na implementação da segurança da informação em uma organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318476
Questão 244: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a
NBR ISO/IEC 27002.
 
O documento de política de segurança da informação de uma empresa deve definir as políticas dessa
área, com base nos objetivos do negócio, na legislação e na regulamentação pertinente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318280
Questão 245: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
No que se refere às políticas de segurança da informação, julgue o item subsequente, de acordo com a
NBR ISO/IEC 27002.
 
O principal objetivo das políticas de segurança da informação é colaborar com a gestão da segurança da
informação, orientando-a e apoiando-a administrativamente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318281
Questão 246: CEBRASPE (CESPE) - AAPU (TC-DF)/TC DF/Serviços Técnicos e
Administrativos/Sistemas de TI/2014
Assunto: Política de Segurança da Informação
Com relação aos conceitos de segurança da informação, julgue o item que se segue.
 
A política de segurança da informação de uma organização deve ser elaborada de acordo com os
requisitos relacionados ao negócio dessa organização e com as leis e regulamentações relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/370408
Questão 247: CEBRASPE (CESPE) - AA (ANATEL)/ANATEL/Suporte e Infraestrutura de
Tecnologia da Informação/2014
Assunto: Política de Segurança da Informação
Com relação a políticas de segurança da informação, julgue o próximo item.
A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a
criação de um programa de segurança da informação para a organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/234754
Questão 248: CEBRASPE (CESPE) - Ana Sist (SUFRAMA)/SUFRAMA/2014
Assunto: Política de Segurança da Informação
No que se refere à segurança da informação, julgue o item a seguir.
 
A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica
da política de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/165150
Questão 249: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Ainda acerca de política de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC
27002.
 
Realimentação das partes interessadas é uma entrada da análise crítica da política de segurança da
informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318287
Questão 250: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Considerando o que dispõe a NBR ISO/IEC 27001, julgue o próximo item.
 
Essa norma aborda o processo que estabelece, implementa, opera, monitora, analisa criticamente,
mantém e melhora o sistema gestão de segurança da informação de uma organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318278
Questão 251: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da
Informação/2014
Assunto: Política de Segurança da Informação
Acerca dos procedimentos de segurança da informação, julgue o seguinte item.
 
Os procedimentos de segurança da informação são componentes táticos da política de segurança da
informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318263
Questão 252: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2013
Assunto: Política de Segurança da Informação
No que concerne às políticas de segurança e às normas pertinentes, julgue o próximo item.
 
Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das
características específicas de cada organização, recomenda-se iniciar uma política de segurança com a
implantação de controles relativos à conformidade legal e às melhores práticas mais comuns.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/436766
Questão 253: CEBRASPE (CESPE) - Ana TI (TCE-RO)/TCE RO/"Sem Especialidade"/2013
Assunto: Política de Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir.
 
Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança
da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155093
Questão 254: CEBRASPE (CESPE) - Ana TI (TCE-RO)/TCE RO/"Sem Especialidade"/2013
Assunto: Política de Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir.
A política de segurança da informação deverá ser analisada criticamente em intervalos planejados,
incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155091
Questão 255: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2013
Assunto: Política de Segurança da Informação
No que concerne às políticas de segurança e às normas pertinentes, julgue o próximo item.
 
O objetivo de uma política de segurança é prover a direção de orientação e apoio para a segurança da
informação. Em contrapartida, a direção deve demonstrar apoio e comprometimento, emitindo e
mantendo uma política de segurança da informação para toda a organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/436764
Questão 256: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Política de Segurança da Informação
Acerca das políticas de segurança da informação, julgue o item a seguir.
 
O objetivo de uma política de segurança da informação é fornecer à alta administração um conjunto
rígido de metodologias e procedimentos para a segurança da informação, de acordo com as
regulamentações existentes na organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163164
Questão 257: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Política de Segurança da Informação
Acerca das políticas de segurança da informação, julgue o item a seguir.
 
A política de segurança da informação deve ser divulgada na organização, tomando-se os devidos
cuidados de não serem reveladas informações sensíveis, especialmente para fora da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163167
Questão 258: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Política de Segurança da Informação
Acerca das políticas de segurança da informação, julgue o item a seguir.
 
Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação
deverá sofrer uma análise criteriosa e, se necessário, uma revisão.
 
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163163Questão 259: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Negócios em Tecnologia da
Informação/2013
Assunto: Política de Segurança da Informação
Acerca da segurança da informação, julgue o item subsequente.
 
A política de segurança da informação (PSI) deve buscar o comprometimento integral de toda a
organização, portanto o tratamento das consequências advindas da violação das normas de segurança
não é de sua competência.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/438879
Questão 260: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2013
Assunto: Política de Segurança da Informação
No que concerne à norma ABNT NBR ISO/IEC 27002, julgue o item seguinte.
 
O documento de política de segurança da informação declara o comprometimento da alta direção da
organização e descreve os requisitos de conscientização e treinamento em segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/435971
Questão 261: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou
Informática/2013
Assunto: Política de Segurança da Informação
Texto para o item
O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa
em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração
de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias
de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus
dados pessoais.
 
Ainda a respeito da situação hipotética em apreço, julgue o item subsequente.
 
Se a política de segurança da empresa impusesse o uso de travas físicas, prendendo o notebook a algum
móvel pesado e volumoso, o risco de os impactos da situação em questão se repetirem seria eliminado.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768517
Questão 262: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou
Informática/2013
Assunto: Política de Segurança da Informação
Texto para o item
O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa
em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração
de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias
de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus
dados pessoais.
 
Ainda a respeito da situação hipotética em apreço, julgue o item subsequente.
 
Ainda que a política de segurança da empresa demandasse a utilização de câmeras de vigilância,
gravando e armazenando as imagens, tal ação não constituiria uma forma eficaz de eliminar o risco de
furto e acesso indevido às informações contidas no notebook.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768516
Questão 263: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013
Assunto: Política de Segurança da Informação
No que se refere a políticas de segurança da informação, julgue o item a seguir.
 
A elaboração, manutenção e análise crítica da política de segurança da informação competem
exclusivamente ao security officer da área de tecnologia da informação da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440123
Questão 264: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou
Informática/2013
Assunto: Política de Segurança da Informação
Texto para o item
O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa
em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração
de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias
de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus
dados pessoais.
 
Ainda a respeito da situação hipotética em apreço, julgue o item subsequente.
 
Se a política de segurança da empresa impusesse o uso de controle de acesso biométrico, as
informações relevantes no notebook estariam protegidas.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768515
Questão 265: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou
Informática/2013
Assunto: Política de Segurança da Informação
Texto para o item
O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa
em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração
de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias
de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus
dados pessoais.
 
Ainda a respeito da situação hipotética em apreço, julgue o item subsequente.
Considere que a política de segurança imponha o uso de certificados digitais, de forma que os dados
relevantes cheguem ao notebook assinados digitalmente com a chave privada do servidor de arquivos e,
então, cifrados com a chave pública do analista. Nesse caso, garante-se que apenas o analista acessará
os dados, se ele dispuser da chave pública do servidor de arquivos.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768514
Questão 266: CEBRASPE (CESPE) - ATI (UNIPAMPA)/UNIPAMPA/2013
Assunto: Política de Segurança da Informação
No que se refere à segurança de sistemas, julgue o item a seguir.
 
Em uma política de segurança da informação, devem ser descritas as responsabilidades dos
colaboradores da organização com os ativos de informação que utilizam, devendo essa política ser
apoiada pela alta direção da empresa.
 
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505090
Questão 267: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas,
Ciências da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2013
Assunto: Política de Segurança da Informação
Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com
minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do
usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação
biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos
corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de
realização de cópias de segurança diárias.
A partir dessa situação hipotética, julgue o item a seguir.
 
Na referida política de segurança da informação, constam as provisões necessárias para a proteção
contra extração de dados do dispositivo.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/819174
Questão 268: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2013
Assunto: Política de Segurança da Informação
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o
item subsequente.
 
A política de segurança da informação deve declarar o comprometimento da direção da empresa com a
segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/345622
Questão 269: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2013
Assunto: Política de Segurança da Informação
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o
item subsequente.
 
É desnecessária uma análise crítica da política de segurança da informação em intervalos regulares,
sendo obrigatória a revisão e a análise crítica sempre que surgirem novas vulnerabilidades.
 Certo
 Errado
Esta questão possuicomentário do professor no site. www.tecconcursos.com.br/questoes/345621
Questão 270: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Política de Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados
pela norma ABNT NBR ISO/IEC 27002, julgue o item.
 
Segundo a citada norma, convém que a política de segurança seja analisada crítica e periodicamente, à
luz do resultado do desempenho do processo e de acordo com a política de segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316227
Questão 271: CEBRASPE (CESPE) - AJ TRE RJ/TRE RJ/Apoio Especializado/Análise de
Sistemas/2012
Assunto: Política de Segurança da Informação
A respeito de conceitos relacionados a segurança da informação, julgue o item a seguir.
De acordo com especialistas da área, não existe uma política de segurança da informação pronta e(ou)
certa ou errada, do que se depreende que cada empresa deve criar a própria política de segurança,
conforme suas necessidades e cultura organizacional.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/80620
Questão 272: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Política de Segurança da Informação
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados
pela norma ABNT NBR ISO/IEC 27002, julgue o item.
 
A norma em questão recomenda que sejam incluídas, na política de segurança da informação,
declarações que esclareçam termos e condições de trabalho de recursos humanos, incluindo até
responsabilidades que se estendam para fora das dependências da organização e fora dos horários
normais de trabalho.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316228
Questão 273: CEBRASPE (CESPE) - AJ (TJ AC)/TJ AC/Técnico-Administrativa/Analista de
Suporte/2012
Assunto: Política de Segurança da Informação
Acerca de segurança da informação, julgue o item subsecutivo.
 
Failover é a capacidade que um sistema possui de continuar, automaticamente, um serviço em caso de
falhas, sem a necessidade de um comando humano.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/550909
Questão 274: CEBRASPE (CESPE) - ACE (TCE ES)/TCE ES/Tecnologia da Informação/2012
Assunto: Política de Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir, a respeito de gestão de
segurança da informação.
 
Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança
da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O
documento da política de segurança da informação necessita da aprovação da direção da organização e
deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo
ser alterado a partir de então.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/143969
Questão 275: CEBRASPE (CESPE) - ACE (TCE ES)/TCE ES/Tecnologia da Informação/2012
Assunto: Política de Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir, a respeito de gestão de
segurança da informação.
 
Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos
móveis claramente autorizados, em concordância com a política de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/143970
Questão 276: CEBRASPE (CESPE) - TJ (TJ AC)/TJ AC/Técnico-Administrativa/Técnico em
Microinformática/2012
Assunto: Política de Segurança da Informação
A segurança da informação tem sido motivo de crescente preocupação das empresas.
 
Julgue o item que se segue acerca de procedimentos de segurança.
 
Os programas de segurança, bem como os procedimentos documentados, determinam as diretrizes de
segurança da informação estabelecidos em qualquer empresa.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/553242
Questão 277: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011
Assunto: Política de Segurança da Informação
Acerca de segurança da informação, julgue o item que se segue.
 
Uma política de segurança da informação deve atender às necessidades de proteção da informação em
uma organização, sendo elaborada por decisão daqueles que vão implantá-la e operá-la.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1305847
Questão 278: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011
Assunto: Política de Segurança da Informação
Acerca de segurança da informação, julgue o item que se segue.
 
Uma política de segurança da informação eficaz está centrada no controle de acesso à informação,
independentemente de formato, mídia ou tecnologia que a suporte.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1305849
Questão 279: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2011
Assunto: Política de Segurança da Informação
De acordo com as normas complementares, julgue o item abaixo.
A Norma Complementar GSI/PR n.º 3 estabelece as diretrizes para a elaboração de políticas de
segurança da informação e comunicações nos órgãos e entidades da administração pública federal.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1306048
Questão 280: CEBRASPE (CESPE) - AA (PREVIC)/PREVIC/Tecnologia da Informação/2011
Assunto: Política de Segurança da Informação
Acerca da definição, implantação e gestão de políticas de segurança e auditoria, julgue o item
subsequente.
Registros ou logs de auditoria podem conter dados pessoais confidenciais e de intrusos; por isso, é
importante que medidas de proteção adequadas sejam tomadas, como, por exemplo, não permitir,
quando possível, que administradores de sistemas não tenham permissão de exclusão ou desativação de
registros de suas próprias atividades.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/108823
Questão 281: CEBRASPE (CESPE) - Of BM (CBM DF)/CBM
DF/Complementar/Informática/2011
Assunto: Política de Segurança da Informação
Julgue o item a seguir, referente à gestão de segurança da informação.
 
Uma política de segurança da informação deve ser elaborada a partir do posicionamento da
administração superior, e sua formulação deve especificar detalhadamente processos, procedimentos e
ferramentas a serem utilizados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/362638
Questão 282: CEBRASPE (CESPE) - AJ TRE ES/TRE ES/Apoio Especializado/Análise de
Sistemas/2011
Assunto: Política de Segurança da Informação
Com base na ABNT NBR ISO/IEC 17799/2005, que trata de questões de segurança da informação nas
organizações, julgue o próximo item.
O documento relativo à política de segurança da informação deve ser aprovado pela direção da empresa,
publicado e comunicado a todos os funcionários e às partes externas relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/66051
Questão 283: CEBRASPE (CESPE) - AA (PREVIC)/PREVIC/Tecnologia da Informação/2011
Assunto: Política de Segurança da Informação
Acerca da definição, implantação e gestão de políticas de segurança e auditoria, julgue o item
subsequente.
Uma política de segurança eficaz parte da premissa do uso efetivo de um conjunto de ferramentas de
segurança, como firewalls, sistemas de detecção de intrusos, validadores de senha e criptografia forte.
 Certo
 Errado
Esta questãopossui comentário do professor no site. www.tecconcursos.com.br/questoes/108825
Questão 284: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item
a seguir.
 
Um plano de segurança da informação inclui tarefas de segurança da informação específicas que deverão
ser verificadas por meio de planos ou programas de auditoria.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036102
Questão 285: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Infraestrutura/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO
31000 e ISO 27002.
 
Segundo a ISO 27002, as políticas de segurança da informação devem garantir a estabilidade
organizacional, impedindo mudanças no ambiente de gestão e de tecnologia, por meio da análise crítica,
e definindo por seus termos as circunstâncias do negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935776
Questão 286: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistemas/Engenharia de Software/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando
as normas ISO 27002 e ISO 31000.
A ISO 27002 recomenda evitar a encriptação de cópias de segurança (becape), em benefício da
celeridade em eventuais processos de recuperação, especialmente quando o sistema de becape for um
componente chave nos planos de continuidade de negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935696
Questão 287: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP-
EXE/Tecnologia/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o próximo item, com relação à segurança da informação.
 
O plano de continuidade de negócios deve ser conduzido por uma equipe dedicada.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908417
Questão 288: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Processo de Negócio/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item
que se segue.
 
De acordo com a ISO 27002, é diretriz que os métodos de gerenciamento de projetos empregados
estabeleçam a segurança da informação como parte integrante de todas as fases metodológicas dos
projetos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936904
Questão 289: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas,
organização da segurança da informação e segurança em recursos humanos.
 
Funcionário responsável pela segurança da informação de uma organização pode delegar tarefas de
segurança da informação a outros funcionários, desde que permaneça responsável e indique se as
tarefas delegadas estão sendo corretamente executadas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970846
Questão 290: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas,
organização da segurança da informação e segurança em recursos humanos.
Um processo de manutenção que implique mudanças maiores em um sistema existente inclui uma
avaliação de riscos e uma especificação dos controles de segurança requeridos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970843
Questão 291: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC
27001:2013 e a NBR ISO/IEC 27002:2013.
 
O valor de cada ativo de informação classificado na organização deve ser atualizado de acordo com o
custo de produção ou aquisição, corrigido por fatores de depreciação propostos em compilações de boas
práticas de gestão.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970841
Questão 292: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC
27001:2013 e a NBR ISO/IEC 27002:2013.
Uma política de desenvolvimento seguro de sistemas deve considerar a capacidade de evitar, encontrar e
corrigir vulnerabilidades como uma atribuição da gerência de segurança da informação, com a
colaboração técnica dos desenvolvedores apenas eventualmente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970835
Questão 293: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Infraestrutura/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO
31000 e ISO 27002.
 
De acordo com a ISO 27002, no desenvolvimento de uma política para criptografia, o nível de proteção
criptográfica requerido pela organização será identificado com base em uma avaliação de risco.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935775
Questão 294: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o próximo item, a respeito da conformidade e gestão de riscos.
Em uma organização, a conformidade em segurança da informação deve ser considerada tanto à luz da
política de segurança da informação interna quanto da legislação vigente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970859
Questão 295: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistemas/Engenharia de Software/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando
as normas ISO 27002 e ISO 31000.
 
Segundo a ISO 27002, importa que os resultados de classificação da informação que envolvam controles
relacionados a sigilo sejam atualizados em conformidade com as prescrições de prazos previstas na
política de classificação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935700
Questão 296: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas,
organização da segurança da informação e segurança em recursos humanos.
 
Diferentemente o que ocorre com os projetos relacionados a processos críticos para o negócio,aos
projetos de TI deve ser assegurada a identificação dos riscos por meio da integração da segurança da
informação aos métodos de gerenciamento de projeto da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970851
Questão 297: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de
computadores e prevenção e tratamento de incidentes.
 
Segundo a NBR ISO/IEC 27002, é apropriado que a gestão de vulnerabilidades técnicas esteja alinhada à
gestão de incidentes, para comunicar dados sobre as vulnerabilidades às funções de resposta a
incidentes e fornecer procedimentos técnicos, caso ocorra um incidente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152917
Questão 298: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de
computadores e prevenção e tratamento de incidentes.
 
Conforme a NBR ISO/IEC 27002, convém que o critério para segregação de redes em domínios seja
baseado na avaliação de requisitos de segurança da informação, como a política de controle de acesso, o
valor e a classificação da informação processada.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152914
Questão 299: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de
computadores e prevenção e tratamento de incidentes.
 
A NBR ISO/IEC 27002 recomenda que a análise crítica da política de segurança da informação seja focada
em responder diretamente aos investimentos e ao reconhecimento organizacional em relação ao valor da
segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152912
Questão 300: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
 
Conforme o princípio conhecido como auditoria, previsto na ABNT NBR ISO/IEC 27002:2013, convém
impedir que uma única pessoa possa acessar e modificar ativos sem a devida autorização, determinando
que o início de um evento seja separado de sua autorização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990964
Questão 301: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistemas/Engenharia de Software/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando
as normas ISO 27002 e ISO 31000.
 
Na política de desenvolvimento seguro, de acordo com a ISO 27002, é relevante que sejam consideradas
a segurança no ambiente de desenvolvimento e a capacidade dos desenvolvedores de evitar, encontrar e
corrigir vulnerabilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935699
Questão 302: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de
Sistema/Processo de Negócio/2022
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a
seguir.
 
Segundo a ISO 27002, quando uma correção de vulnerabilidade é disponibilizada, convém que sejam
avaliados os riscos associados à sua instalação em comparação com os riscos associados à exploração da
vulnerabilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936899
Questão 303: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
O objetivo da classificação da informação é assegurar que todas as informações produzidas pela
organização recebam os níveis máximos de proteção e sigilo disponíveis.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704684
Questão 304: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da
Receita Estadual/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o
item a seguir.
 
Políticas de segurança relacionadas a trabalho remoto devem reafirmar o direito das organizações de
realizar acessos intempestivos para verificações de segurança em equipamentos de propriedade
particular que se conectem a sua rede para a realização desse tipo de trabalho, sendo tais acessos
permitidos independentemente de qualquer legislação vigente sobre privacidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718823
Questão 305: CEBRASPE (CESPE) - Tec Ban III
(BANESE)/BANESE/Informática/Desenvolvimento/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016,
julgue o item a seguir.
 
Cabe ao provedor de serviço em nuvem disponibilizar informações sobre os países e a localização
geográfica onde os dados serão armazenados, para que as entidades regulatórias e as jurisdições
possam ser mapeadas pelo cliente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738905
Questão 306: CEBRASPE (CESPE) - Tec Ban III
(BANESE)/BANESE/Informática/Desenvolvimento/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016,
julgue o item a seguir.
 
Em um projeto de desenvolvimento de software, as questões de segurança da informação são
consideradas e analisadas criticamente em estágios iniciais para identificar quais controles são
necessários.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738902
Questão 307: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às
políticas de senhas, julgue o item a seguir.
 
De acordo com a NBR ISO/IEC 27002, as ferramentas de gerenciamento de informações de autenticação
aumentam a eficácia desse controle e reduzem o impacto de uma eventual revelação de informação de
autenticação secreta.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628734
Questão 308: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às
políticas de senhas, julgue o item a seguir.
 
Conforme prescreve a NBR ISO/IEC 27002 a respeito do controle de acesso ao código-fonte de
programas, para que se reduza o risco de corrupçãode programas de computador na organização,
convém que o pessoal de suporte não tenha acesso irrestrito às bibliotecas de programa-fonte.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628737
Questão 309: CEBRASPE (CESPE) - Tec Ban III
(BANESE)/BANESE/Informática/Desenvolvimento/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se refere a trabalho remoto, rotinas de segurança da informação e recuperação de arquivos,
aplicativos para segurança e conformidade, julgue o item subsecutivo.
 
A verificação da conformidade técnica envolve testes de invasão e avaliações de vulnerabilidades, o que
dispensa a avaliação de risco.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738909
Questão 310: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da
Receita Estadual/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o
item a seguir.
 
Controles criptográficos como assinaturas digitais e códigos de autenticação de mensagens são aplicáveis
para verificar a integridade de informações sensíveis ou críticas, armazenadas ou transmitidas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718821
Questão 311: CEBRASPE (CESPE) - AF (SEFAZ CE)/SEFAZ CE/Tecnologia da Informação da
Receita Estadual/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o
item a seguir.
No contexto de política de segurança da informação no relacionamento com fornecedores, convém que
sejam estabelecidos, quando necessário, acordos de contingência e recuperação para assegurar a
disponibilidade da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1718820
Questão 312: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas
NBR ISO/IEC 27001, 27002 e 27005.
 
De acordo com a NBR ISO/IEC 27002, uma política para transferência de informações tem como objetivo
a proteção da transferência de informações por meio de todos os tipos de recursos de comunicação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790715
Questão 313: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Segurança da Informação e
Proteção de Dados/2020
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e
segurança da aplicação.
 
No que diz respeito a controle de entrada física, a norma ISO/IEC 27002:2013 recomenda que o acesso
às áreas onde são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal
autorizado, mediante a implementação de controles de acesso apropriados, que podem ser, por exemplo,
mecanismos de autenticação de dois fatores, tais como cartões de controle de acesso e PIN (personal
identification number).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393671
Questão 314: CEBRASPE (CESPE) - Ana I (IPHAN)/IPHAN/Área 7/2018
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Em relação aos conceitos de classificação de informações, julgue o item subsequente.
 
Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas
omissões nesse procedimento.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/695972
Questão 315: CEBRASPE (CESPE) - OTI (ABIN)/ABIN/Área 8/2018
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC
27002:2013.
 
Quando uma mídia removível não for mais necessária e vier a ser retirada da organização, recomenda-se
que o conteúdo magnético seja deletado.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619300
Questão 316: CEBRASPE (CESPE) - TJ STJ/STJ/Apoio Especializado/Suporte Técnico/2018
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.
 
Os controles da segurança da informação elencados na NBR ISO/IEC 27002 englobam as ações
realizadas na gestão de projetos específicos da área de segurança da informação, as quais, porém, não
lidam com controles que visem proteger a informação processada em sítios de teletrabalho.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/626299
Questão 317: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para
práticas de gestão de segurança da informação.
 
As fontes principais de requisitos de segurança da informação são avaliação de riscos para a organização,
legislação vigente e conjuntos particulares de princípios, objetivos e requisitos do negócio.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297277
Questão 318: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Administrador de Banco de
Dados/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.
 
Na norma ISO/IEC 27.002, controles das cópias de segurança das informações, gerenciamento de mídias
removíveis e proteção de dados e privacidade de informações pessoais integram a seção de gestão das
operações e comunicações.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1294349
Questão 319: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o seguinte item, de acordo com o que estabelecem as normas ISO/IEC 27001 e ISO/IEC 27002.
 
De acordo com a norma ISO/IEC 27002, os controles implementados para a proteção das informações de
log devem levar em consideração a capacidade de armazenamento da mídia utilizada para esse fim.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292238
Questão 320: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para
práticas de gestão de segurança da informação.
 
A definição de uma política de segurança da informação e o estabelecimento da abordagem para
gerenciar os objetivos de segurança da informação devem ser aprovados no mais alto nível da
organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297279
Questão 321: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013, que estabelece diretrizes para
práticas de gestão de segurança da informação.A estrutura organizacional e as funções de software e hardware não figuram como objetos da referida
norma.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297280
Questão 322: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.
 
Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados
segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e
operar a política, os controles, processos e procedimentos do SGSI.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297168
Questão 323: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas
ISO/IEC 27002 e ISO/IEC 27001.
 
De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo,
processamento ou gerenciamento dos recursos de processamento da informação cubram todos os
requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313583
Questão 324: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.
 
De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das
informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os
objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297167
Questão 325: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em
Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Acerca das políticas de segurança da informação, julgue o item a seguir.
 
É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e
princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163166
Questão 326: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de
Complexidade Intelectual/Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da
informação.
 
Quando feitas por autoridades, as recomendações consideradas relevantes para uma organização podem
provocar revisão e mudanças na política de segurança da informação dessa organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547269
Questão 327: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista TI/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com relação à norma NBR ISO/IEC 27002:2005, julgue o item subsequente.
As informações e os serviços são ativos de uma organização que devem ser claramente identificados,
inventariados e mantidos, já a imagem e a reputação não.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1302504
Questão 328: CEBRASPE (CESPE) - ATCG (MCom)/MCom/Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.
De acordo com a referida norma, todos os itens de controle, seções e etapas são aplicáveis apenas a
organizações de grande envergadura.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1770923
Questão 329: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de
Complexidade Intelectual/Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da
informação.
 
No documento em que é descrita a política de segurança da informação, deve conter o escopo e a
declaração de comprometimento da alta direção da organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547270
Questão 330: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de
Complexidade Intelectual/Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da
informação.
 
A gestão da continuidade do negócio é definida pelas áreas de negócio da organização, não integrando a
política de segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547267
Questão 331: CEBRASPE (CESPE) - Temp NS (MPOG)/MPOG/Atividade Técnica de
Complexidade Intelectual/Tecnologia da Informação/2013
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com base na NBR ISO/IEC 17799, julgue o item que se segue, relativo à política de segurança da
informação.
 
O treinamento dos colaboradores quanto à segurança da informação deve ser descrito na política de
segurança da informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1547265
Questão 332: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados
pela norma ABNT NBR ISO/IEC 27002, julgue o item.
 
A norma referida recomenda que se realizem treinamento, educação e conscientização de pessoas
apenas antes da contratação, para assegurar que os novos recursos humanos saibam agir com
segurança diante das atividades a serem desenvolvidas por eles.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316232
Questão 333: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da
Informação/Segurança da Informação/2012
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC
17799)
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados
pela norma ABNT NBR ISO/IEC 27002, julgue o item.
 
Recuperação de erros, procedimentos de reinicialização e planos de contingência, apesar de serem bem
específicos ao processo de aceitação de sistemas, devem ser considerados para minimizar os riscos de
falhas de sistemas, no gerenciamento de operações e comunicações preconizado pela norma 27002.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316230
Questão 334: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP-
EXE/Tecnologia/2022
Assunto: Segurança em Recursos Humanos (NBR ISO/IEC 27002 e NBR ISO/IEC 17799)
Julgue o próximo item, com relação à segurança da informação.
 
A Norma ISO 17799 estabelece a segregação de funções para evitar o acesso ou alteração de algum
ativo sem a devida autorização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908425
Questão