SIMULADO TI Segurança da Informação para Analista (SERPRO) 2023

Prévia do material em texto

TI Segurança da Informação para Analista (SERPRO) 2023 (
https://www.tecconcursos.com.br/s/Q2fQZu )
Ordenação: Por Matéria
TI - Segurança da Informação
Questão 1: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas,
Ciências da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o
próximo item.
A confidencialidade trata da proteção de dados contra ataques passivos e envolve mecanismos de
controle de acesso e criptografia.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338865
Questão 2: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e
Analistas de Teste/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item
subsequente.
Oportunidade, continuidade e robustez são características da confiabilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216709
Questão 3: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e
Analistas de Teste/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item
subsequente.
Ataque de DoS, política de backup não implementada e falha nos discos violam a disponibilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216708
Questão 4: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à Infraestrutura
de Tecnologia da Informação/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Com relação à segurança em redes de computadores, julgue o item subsequente.
 
Em segurança da informação, o conceito de disponibilidade refere-se à preservação da integridade dos
dados disponibilizados aos usuários, a fim de evitar alterações indevidas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216909
Questão 5: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de
Sistemas/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Considerando que uma empresa tenha disponibilizado um website na Internet com as informações
cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a
seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Caso um funcionário da empresa altere maliciosamente os dados informados pelos clientes e
armazenados pela organização, essa alteração necessariamente caracteriza uma violação da
disponibilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216455
Questão 6: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de
Sistemas/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Considerando que uma empresa tenha disponibilizado um website na Internet com as informações
cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a
seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Nessa situação hipotética, disponibilidade refere-se a pessoa não autorizada conseguir visualizar os
dados dos clientes, o que configura violação de integridade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216453
Questão 7: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item
subsequente.
 
Irretratabilidade é o mecanismo de segurança que prova que a mensagem foi enviada pela origem
especificada e que foi recebida pelo destino especificado.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980614
Questão 8: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de
Sistemas/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Considerando que uma empresa tenha disponibilizado um website na Internet com as informações
cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a
seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Suponha-se que, antes de ser concluída a compra online por meio de cartão de crédito, haja uma série
de verificações dos dados do cliente para que o pagamento possa ser efetivado. Nesse caso, é correto
afirmar que esses processos possuem atributos de validação de autenticidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216457
Questão 9: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP-EXE/Tecnologia/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o próximo item, com relação à segurança da informação.
A autenticidade de uma informação é garantida por meio de sua fonte, enquanto a confiabilidade é
avaliada em relação ao seu conteúdo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908415
Questão 10: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia
da Informação/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de aspectos diversos pertinentes a objetos de avaliação associados à análise de sistemas, julgue o
item que se segue.
 
Conforme os conceitos de compartilhamento, segurança e integridade de sistemas operacionais, a
segurança da integridade dos dados em um sistema operacional significa que usuários não autorizados
não devem poder modificar nenhum dado sem a permissão do proprietário.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972755
Questão 11: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Desenvolvimento de
Sistemas/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Considerando que uma empresa tenha disponibilizado um website na Internet com as informações
cadastrais de clientes e as de pagamentos com cartão de crédito de produtos vendidos, julgue o item a
seguir, com base nos conceitos de confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Considerando-se que os dados informados pelos clientes tenham sido validados, que a veracidade dos
dados tenha sido confirmada e que a compra seja permitida somente após o processo de validação dos
dados, é correto afirmar que esse processo de validação possui o atributo de irretratabilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216454
Questão 12: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma
Mainframe/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Com relação à segurança da informação, julgue o item seguinte.
A integridade da informação, um dos pilares da segurança da informação, visa garantir que a informação
esteja disponível a seus usuários, aos quais é conferido o acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218224
Questão 13: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e
Analistas de Teste/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação,julgue o item
subsequente.
O acesso à informação com base na necessidade de saber e o gerenciamento de acesso lógico estão
diretamente ligados à confiabilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216645
Questão 14: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item seguinte, a respeito da administração da Internet.
 
É prevista a participação de representantes da comunidade científica e tecnológica no Comitê Gestor da
Internet (CGI.BR), entre cujas atribuições e responsabilidades se inclui o estabelecimento de diretrizes
estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937671
Questão 15: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e
Analistas de Teste/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item
subsequente.
Habilitar logs de sistema e de controle de acesso, criptografia de dados de um disco e sistemas de
antivírus atualizados são medidas que garantem a integridade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216706
Questão 16: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Quality Assurance (QA) e
Analistas de Teste/2022
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de confiabilidade, integridade e disponibilidade em segurança da informação, julgue o item
subsequente.
Um gestor que, por acidente, apague um arquivo de inicialização de um serviço web ou insira valores
incorretos em uma aplicação de cobrança de um cliente comprometerá a integridade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216646
Questão 17: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Com relação a noções de vírus, valor da informação, procedimentos de backup e aplicativos de
segurança, julgue o item a seguir.
 
O valor da informação é uma função do contexto da organização, da finalidade de utilização, do processo
decisório e dos resultados das decisões.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739694
Questão 18: Marinha - QT (Marinha)/Marinha/Informática/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
De acordo com OWASP (2012), analise as afirmativas a seguir sobre práticas de programação segura no
que tange à segurança em banco de dados, depois assinale a opção correta.
 
I- Usar consultas parametrizadas fortemente tipadas.
 
II- Não incluir strings de conexão na aplicação. As strings de conexão devem estar em um arquivo
de configuração separado, armazenado em um sistema confiável e as informações devem ser
criptografadas.
 
III- A aplicação deve conectar-se ao banco de dados com a mesma credencial de segurança para
todas suas necessidades.
 
IV- Desativar todas as contas criadas por padrão e que não sejam necessárias para suportar os
requisitos de negócio.
 a) Apenas as afirmativas I, II e III estão corretas.
 b) Apenas as afirmativas I, II e IV estão corretas.
 c) Apenas as afirmativas II, III e IV estão corretas.
 d) Apenas as afirmativas I e IV estão corretas.
 e) Apenas as afirmativas I e III estão corretas.
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1953780
Questão 19: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o
item que se segue.
 
Uma modificação não autorizada de dados, deliberada ou acidental, fere o princípio da integridade dos
dados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739686
Questão 20: Marinha - QT (Marinha)/Marinha/Informática/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Segundo OWASP (2012), são práticas de programação segura no que tange à configuração do Sistema,
EXCETO:
 a) quando ocorrerem exceções no sistema, garantir que as falhas ocorram de modo seguro.
 b) remover o código de teste ou qualquer funcionalidade desnecessária para o ambiente de
produção, antes de instalar o sistema no servidor de produção.
 c) prevenir a divulgação da estrutura de diretórios impedindo que robôs de busca façam indexação de
arquivos sensíveis, através da configuração do arquivo "security.txt".
 d) definir quais métodos, HTTP (GET ou POST), a aplicação irá suportar e se serão tratados de modo
diferenciado nas diversas páginas da aplicação.
 e) desativar as extensões HTTP desnecessárias, por exemplo, o WebDAV.
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1953807
Questão 21: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de
biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir.
Nesse protocolo, o sistema oferece como desafio uma sequência aleatória de números, caracteres ou
palavras, além de um número aleatório.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708411
Questão 22: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de
biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir.
 
Nesse protocolo, o usuário humano cliente deve falar, digitar ou escrever a sequência para gerar um sinal
biométrico que será comparado com o gabarito armazenado no servidor.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708412
Questão 23: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de
biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir.
 
Uma das condições para a autenticação é que o sinal biométrico apresente correspondência exata entre
o sinal biométrico recebido pelo sistema e o gabarito armazenado.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708413
Questão 24: CEBRASPE (CESPE) - Tec Ban III
(BANESE)/BANESE/Informática/Desenvolvimento/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que se refere a qualidade de software e segurança no desenvolvimento, julgue o item que se segue.
 
Um dos mecanismos de proteção para aplicações e servidores web é a autenticação, que permite o
acesso apenas a usuários com as devidas credenciais.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738884
Questão 25: CEBRASPE (CESPE) - Tec Ban I (BANESE)/BANESE/2021
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o
item que se segue.
Confidencialidade, integridade e disponibilidade são princípios básicos de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1739683
Questão 26: CEBRASPE (CESPE) - ProTI(ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Ciência de Dados/2020
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item.
 
Integridade é a característica que garante o acesso à informação somente para quem estiver autorizado.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1390261
Questão 27: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item a seguir, referentes a criptografia e protocolos criptográficos.
 
Em criptografia, denomina-se integridade a propriedade que garante que apenas o destinatário seja
capaz de extrair o conteúdo da mensagem criptografada.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044647
Questão 28: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que tange à segurança da informação, julgue o seguinte item.
 
Os princípios fundamentais da segurança da informação incluem confidencialidade, integridade e
disponibilidade. Os níveis de segurança para executar esses princípios em cada organização são os
mesmos, considerando-se os objetivos e requisitos de negócio e de segurança.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044643
Questão 29: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que tange à segurança da informação, julgue o seguinte item.
 
Os princípios fundamentais da segurança da informação formam o triângulo CIA (confidentiality, integrity,
availability), ao qual o hexagrama parkeriano adiciona três atributos: posse ou controle, autenticidade e
utilidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044645
Questão 30: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item a seguir, referentes a criptografia e protocolos criptográficos.
 
O objetivo da criptografia é transformar informações de forma que se tornem incompreensíveis para
pessoas não autorizadas, garantindo-se, assim, a confidencialidade das informações.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044646
Questão 31: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a
seguir.
 
A confidencialidade determina que uma informação seja criptografada com cifra assimétrica.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576894
Questão 32: CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Tecnologia da
Informação/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as
seguintes características:
 
• IP de origem:
identificado no roteador de Internet e no firewall (200.20.30.45)
• IP de origem:
identificado na aplicação web (200.20.30.45)
• payload de HTTP:
GET http:/servidor.com.br/admin/index.php?
username=1'%20or%20'1'%20=%20'1&password=1'%20or%20'1'%20=%20'1
 
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o
acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP.
Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de
administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.
 
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a
seguir.
 
O ataque descrito foi uma tentativa de quebrar a confidencialidade da informação presente no servidor
web.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/665793
Questão 33: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional.
O registro de atividades gerado por programas e serviços de um computador não é visto como um
mecanismo de segurança, já que está associado à análise forense.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595450
Questão 34: CEBRASPE (CESPE) - OI (ABIN)/ABIN/Área 4/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de indicadores de comprometimento (IOC), julgue o próximo item.
 
Características técnicas que definem ameaças cibernéticas, metodologias de ataques e artefatos
consequentes de intrusões são exemplos de informações compartilhadas como indicadores de
comprometimento pelo framework OpenIOC.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/615980
Questão 35: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de segurança da informação, julgue o item a seguir.
Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo
de informação disponível no sistema.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595447
Questão 36: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a
seguir.
 
A integridade, propriedade da segurança da informação, garante que uma informação ou um dado não
seja alterado por pessoa ou processo não autorizado.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576895
Questão 37: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de segurança da informação, julgue o item a seguir.
 
A integridade tem por finalidade permitir que um usuário autorizado tenha condições de alterar, de
maneira legítima, dado ou informação no sistema.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595449
Questão 38: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de integridade, disponibilidade e confidencialidade em segurança da informação, julgue o item a
seguir.
A disponibilidade pressupõe que uma informação deva estar disponível a qualquer pessoa de direito,
sempre que necessário.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576892
Questão 39: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de
Sistemas/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de segurança da informação, julgue o item a seguir.
 
A confidencialidade é uma propriedade da segurança da informação que está ligada ao uso de
criptografia.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595448
Questão 40: CEBRASPE (CESPE) - OTI(ABIN)/ABIN/Área 8/2018
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca de criptografia e segurança em computadores, julgue o próximo item.
 
Um dos objetivos da segurança em computadores é a manutenção da privacidade, que garante que as
ações de uma entidade sejam associadas exclusivamente a ela.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619305
Questão 41: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que se refere aos conceitos de segurança da informação, julgue o item subsequente.
 
O repasse de informações institucionais a terceiros viola a política de confidencialidade fixada na política
de segurança da informação de uma organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389698
Questão 42: CEBRASPE (CESPE) - Aux Tec CE (TCE-PA)/TCE PA/Informática/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item subsecutivo, referente às noções de segurança da informação.
O princípio de não repúdio impede que o autor de um documento negue a criação e a assinatura desse
documento.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/390477
Questão 43: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Web Design/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a
seguir.
 
Caso a senha da conta de email do presidente de determinada organização seja indevidamente trocada,
ficando a conta temporariamente inacessível ao seu proprietário, haverá quebra da integridade das
informações contidas nas mensagens da caixa postal correspondente.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389616
Questão 44: CEBRASPE (CESPE) - Aux Tec CE (TCE-PA)/TCE PA/Informática/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item subsecutivo, referente às noções de segurança da informação.
 
A segurança da informação visa preservar, entre outros, os seguintes princípios: o da confidencialidade, o
qual garante que a informação não será conhecida por pessoas não autorizadas; o da integridade, o qual
garante que a informação armazenada ou transferida está correta e é apresentada corretamente para
quem a consulta; e o da disponibilidade, o qual garante que a informação poderá ser obtida pelo usuário
sempre que necessário.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/390481
Questão 45: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que se refere aos conceitos de segurança da informação, julgue o item subsequente.
 
Escuta, análise de tráfego e falsificação são exemplos de ataques que ameaçam a integridade dos dados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389699
Questão 46: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
No que se refere aos conceitos de segurança da informação, julgue o item subsequente.
A capacidade de localização de identidades preexistentes em sistemas conectados é uma funcionalidade
de sistemas de gestão de identidades.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389697
Questão 47: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca da segurança da informação, julgue o item seguinte.
 
A classificação da informação consiste na categorização e na indexação da informação, a fim de facilitar a
sua recuperação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297224
Questão 48: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
 
A segurança da informação refere-se ao processo de proteger a informação das ameaças a fim de
garantir sua integridade, disponibilidade e confidencialidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297542
Questão 49: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
 
Diferentemente dos ativos comuns, a informação pode ser compartilhada infinitamente por inúmeras
pessoas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297544
Questão 50: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Acerca da segurança da informação, julgue o item seguinte.
 
Quanto à segurança física e ambiental das informações, o ambiente de alta disponibilidade para data
centers, denominado de sala-cofre, provê proteção contra fogo, vazamentos de líquidos e poeira.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297223
Questão 51: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.
 
Falhas na implementação do sistema de autenticação podem levar à vulnerabilidade conhecida como
enumeração de usuários.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297060
Questão 52: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015
Assunto: Conceitos, Princípios e Atributos da Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.
 
A declaração de uma variável em um programa pode causar vulnerabilidade, comprometendo a
segurança do sistema de informação.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297059
Questão 53: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item a seguir, a respeito de políticas de segurança da informação, segurança de redes de
computadores e prevenção e tratamento de incidentes.
 
Conforme a NBR ISO/IEC 27001, a informação documentada de origem externa necessária para a
eficácia do sistema de gestão de segurança da informação e voltada ao planejamento global e à sua
operação deve ser classificada como pública no âmbito da organização, dispensando-se restrições e
controles adicionais de acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152915
Questão 54: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
A respeito de segurança da informação, julgue o item que se segue.
 
No modelo PDCA (Plan-Do-Check-Act), a fase de Plan é responsável por avaliar e mensurar o
desempenho de um processo de acordo com o SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980615
Questão 55: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
 
Segundo a ABNT NBR ISO/IEC 27001:2013,a organização deve definir um processo de avaliação de
riscos de segurança da informação que mantenha critérios desses riscos; essas avaliações devem ser
realizadas em intervalos planejados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990965
Questão 56: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Infraestrutura e
Segurança da Informação/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca dos códigos maliciosos, dos ataques cibernéticos e da norma ABNT ISO/IEC 27701, julgue o
próximo item.
 
De acordo com a ABNT NBR ISO/IEC 27701, no que se refere ao retorno, transferência ou descarte de
dados pessoais, convém que a organização forneça a garantia necessária para que dados pessoais
tratados sob um contrato sejam apagados do ponto onde eles estão armazenados, incluindo para os
propósitos de cópias de segurança, tão logo eles não sejam mais necessários para os propósitos
identificados do cliente.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265655
Questão 57: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação a segurança em recursos humanos, julgue o seguinte item.
 
Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação
permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas,
comunicadas aos funcionários ou partes externas e cumpridas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937738
Questão 58: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.
 
Os logs, registros de atividades dos usuários para fins de auditoria, devem registrar informações
relevantes, como uso de privilégios, arquivos acessados e tipo de acesso.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970980
Questão 59: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013.
 
Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de
um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da
informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937726
Questão 60: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
 
A norma ABNT NBR ISO 27001 oferece diretrizes para um sistema de gestão de segurança da
informação, enquanto a norma ABNT NBR ISO 27005 esclarece como gerenciar riscos de segurança da
informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980605
Questão 61: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
 
O processo de avaliação de riscos deve ser aplicado para identificar riscos da gestão de configuração e
de problemas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704800
Questão 62: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte,
conforme a NBR ISO/IEC 27001:2013.
Segundo o que preconiza a referida norma, a alta direção é a única responsável por medir o desempenho
do sistema de gestão da segurança da informação dentro da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510120
Questão 63: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento
de Sistema/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
De acordo com a tabela de objetivos de controle e controles da NBR ISO/IEC 27001, as modificações em
pacotes de software devem ser encorajadas, especialmente modificações inovativas que possam agregar
valor de negócio aos pacotes de software modificados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704681
Questão 64: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos,
julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.
De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a
organização, mas, entre os ativos, somente as informações devem ser classificadas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510116
Questão 65: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento
e manutenção de sistemas.
 
Segundo essa norma, a política de desenvolvimento seguro é restrita a regras para o desenvolvimento de
sistemas realizados fora da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510119
Questão 66: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de
Sistemas/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às
políticas de senhas, julgue o item a seguir.
 
A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a
possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação
organizacional.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628732
Questão 67: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos,
julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.
 
Segundo a referida norma, as instalações de processamento de informação tidas como críticas devem ser
mantidas em áreas seguras, que devem ser compatíveis com os riscos previamente identificados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510117
Questão 68: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
Uma organização deve prever auditorias internas sobre o seu sistema de gestão de segurança da
informação, em intervalos planejados, para verificar a conformidade com os requisitos da norma.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704798
Questão 69: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento
de Sistema/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Considerando as normas que regulam a segurança da informação e o sistema de gestão de segurança da
informação (SGSI), julgue o próximo item.
Ao estabelecer o SGSI, a organização deve selecionar e implementar objetivos de controle para atender
aos requisitos identificados durante as etapas de análise e avaliação de riscos e de processo de
tratamentode riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704632
Questão 70: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
 
Conscientização, educação e treinamento em segurança da informação são previstos na norma como
segurança em recursos humanos durante a contratação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704803
Questão 71: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas
NBR ISO/IEC 27001, 27002 e 27005.
 
A NBR ISO/IEC 27001 prescreve que, por medida de segurança, as informações documentadas como
evidências de monitoramento, de auditoria e de análises críticas da segurança da informação sejam
descartadas imediatamente após serem apresentadas aos gestores principais da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790717
Questão 72: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR
ISO/IEC n.º 27001:2013.
 
Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado
prontamenteà alta direção, a fim de reduzir riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510126
Questão 73: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento
e manutenção de sistemas.
A norma em questão visa garantir que a segurança da informação seja parte integrante de todo o ciclo
de vida dos sistemas de informação, o que inclui os serviços sobre redes públicas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510118
Questão 74: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
 
A manutenção de contatos apropriados com autoridades relevantes relaciona-se com a organização da
segurança da informação na medida em que reduz o uso indevido de ativos da entidade.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704802
Questão 75: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
 
Ao analisar criticamente o sistema de gestão de segurança da informação (SGSI) da organização, a alta
direção deve incluir oportunidades de melhoria nesse sistema.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704801
Questão 76: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e
Infraestrutura/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base na norma ISO/IEC 27001, julgue o item seguinte.
 
A referida norma determina que, durante o planejamento do sistema de gestão de segurança da
informação, sejam tomadas as medidas de prevenção e redução de efeitos indesejados dos riscos
relacionados ao escopo de gestão dos serviços de tecnologia da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704799
Questão 77: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR
ISO/IEC n.º 27001:2013.
Por questões de agilidade e formalização, os eventos de segurança da informação devem ser relatados
por correio eletrônico, o mais rápido possível.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510125
Questão 78: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR
ISO/IEC 27001:2013.
 
Durante processos de contratação de recursos humanos, a norma preconiza que todos os funcionários da
organização devem receber treinamento, educação e conscientização apropriados, bem como as
atualizações regulares das políticas e os procedimentos organizacionais relevantes para as suas funções.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510124
Questão 79: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR
ISO/IEC 27001:2013.
Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender
suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510123
Questão 80: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte,
conforme a NBR ISO/IEC 27001:2013.
 
Todas as responsabilidades pela segurança da informação devem ser definidas e atribuídas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510121
Questão 81: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
Para detectar erros nos resultados de processamento, a organização deve executar procedimentos de
monitoração e análise crítica do SGSI e outros controles.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393356
Questão 82: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
Para estabelecer o SGSI, no tocante à análise e à avaliação dos riscos, uma das ações que devem ser
executadas consiste em avaliar os impactos para o negócio da organização que podem resultar de falhas
de segurança, levando-se em consideração as consequências de uma perda de confidencialidade,
integridade ou disponibilidade dos ativos.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393354
Questão 83: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
Na implementação do plano de tratamento de riscos, a inclusãode atribuição de papéis e
responsabilidades deve ser evitada, pois aquele é um documento sucinto e confidencial.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393355
Questão 84: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá
identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as
pessoas que têm o direito de propriedade sobre o ativo.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393352
Questão 85: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
A organização deve comunicar as ações e melhorias do SGSI a todas as partes interessadas, com um
nível de detalhamento apropriado às circunstâncias, bem como deve assegurar-se de que as melhorias
atinjam os objetivos pretendidos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393358
Questão 86: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, a respeito das atribuições de uma organização no que se refere ao sistema
de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
 
A política do SGSI, para os efeitos da norma em questão, não é considerada um documento importante
da política de segurança da informação, pois estabelece apenas diretrizes.
 
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393360
Questão 87: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o próximo item, relativo à gestão de segurança da informação.
 
De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de
gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização
em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma
análise qualitativa e quantitativa.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038674
Questão 88: CEBRASPE (CESPE) - Ana Port II (EMAP)/EMAP/Tecnologia da
Informação/2018
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o seguinte item, relativo a governança e gestão de tecnologia da informação (TI), conforme os
diversos frameworks, modelos de gestão, bibliotecas e processos.
 
Uma empresa que siga a norma NBR ISO/IEC 27001 é obrigada a implementar um sistema de gestão de
segurança da informação que abranja todas as possibilidades da ISO, mesmo que estas sejam superiores
às necessidades da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/665608
Questão 89: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
As organizações devem estabelecer os objetivos de segurança da informação de forma independente de
sua política de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576900
Questão 90: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o próximo item, a respeito da segurança da informação.
 
A análise de vulnerabilidades considera potenciais vulnerabilidades ocasionadas por falhas humanas e por
erros de configuração.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647332
Questão 91: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
 
A organização deve determinar e prover recursos necessários a estabelecimento, implementação,
manutenção e melhoria contínua do sistema de gestão de segurança da informação (SGSI).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576901
Questão 92: CEBRASPE (CESPE) - AMCI (CGM J Pessoa)/Pref João Pessoa/Tecnologia da
Informação/Desenvolvimento de Sistemas/2018
Assunto: SGSI - NBR ISO/IEC 27001/2013
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
 
A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança
da informação que incluam os critérios de aceitação do risco.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/576902
Questão 93: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle
Externo/Informática/2016
Assunto: SGSI - NBR ISO/IEC 27001/2013
À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação.
Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a
organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de
segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais,
sem, contudo, envolver a direção da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359640
Questão 94: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Web Design/2016
Assunto: SGSI - NBR ISO/IEC 27001/2013
No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz
da norma ISO/IEC 27001:2013.
Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas
formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do
SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389618
Questão 95: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de
Segurança/2016
Assunto: SGSI - NBR ISO/IEC 27001/2013
Com base no disposto na NBR ISO/IEC 27001:2013, julgue o item a seguir, relativo à gestão de
segurança da informação.
Devido a seu conteúdo confidencial e estratégico, a política de segurança da informação de uma
organização deve estardisponível, como informação documentada, exclusivamente para a alta gerência.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389719
Questão 96: CEBRASPE (CESPE) - Ana (FUNPRESP-JUD)/FUNPRESP-
JUD/Administrativa/Tecnologia da Informação/2016
Assunto: SGSI - NBR ISO/IEC 27001/2013
Um analista de TI foi designado para promover ações que, mediante recursos criptográficos, visam à
proteção da confidencialidade, da autenticidade e da integridade das informações de determinada
organização.
No que se refere a essa situação hipotética, julgue o item seguinte.
 
De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para
apoiar o uso de técnicas criptográficas pela organização.
 
 Certo
 Errado
Esta questão não possui comentário do professor nosite. www.tecconcursos.com.br/questoes/1251766
Questão 97: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle
Externo/Informática/2016
Assunto: SGSI - NBR ISO/IEC 27001/2013
À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação.
 
Os fatores críticos para a implementação bem-sucedida da segurança da informação incluem a
compreensão dos requisitos de segurança da informação, a análise e a gestão de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359642
Questão 98: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015
Assunto: SGSI - NBR ISO/IEC 27001/2013
Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
 
Uma empresa pode implantar um SGSI sem, necessariamente, solicitar certificação quanto aos padrões
ISO.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297538
Questão 99: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Telecomunicações/2015
Assunto: SGSI - NBR ISO/IEC 27001/2013
Em relação à segurança em redes e à segurança da informação, julgue o próximo item.
 
A classificação da informação assegura que ativos de informação recebam níveis adequados de proteção.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297539
Questão 100: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca de gestão da segurança da informação, julgue o item a seguir.
 
A classificação de informações quanto ao grau de proteção contra destruição é importante para a
continuidade operacional dos negócios da organização, ao passo que a classificação quanto ao grau de
sigilo é importante para a estratégia de negócios da organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297403
Questão 101: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca de gestão da segurança da informação, julgue o item a seguir.
 
Para realizar análises críticas da eficácia do sistema de gestão de segurança da informação a intervalos
planejados, a organização deve ter em conta os incidentes de segurança da informação mais graves do
período, e desconsiderar eventuais sugestões dos atores envolvidos que não estejam relacionadas aos
incidentes observados.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297402
Questão 102: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015
Assunto: SGSI - NBR ISO/IEC 27001/2013
Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da
informação (SGSI), julgue o item que se segue.
 
A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e
operacional da organização.
 Certo
 Errado
Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297274
Questão 103: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas,
Ciências da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o
próximo item.
 
As decisões acerca da retenção do risco são tomadas com base na inclusão, na exclusão ou na alteração
de controles, para se reduzir o risco, conforme a norma aplicável.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338869
Questão 104: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em
avaliação de riscos após a ocorrência dos eventos relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216212
Questão 105: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de
Sistemas/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o próximo item, a respeito da conformidade e gestão de riscos.
 
A análise de riscos consiste na atividade de cálculo de probabilidade por meio apenas de avaliações
quantitativas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970864
Questão 106: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração,
Contabilidade, Economia ou Engenharia/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.
 
Segundo a norma ISO/IEC 27005, o risco de segurança da informação é calculado com base na
combinação da possibilidade de um incidente e de sua consequência.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157911
Questão 107: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração,
Contabilidade, Economia ou Engenharia/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.
 
A gestão de risco é um processo composto por diversas atividades, sendo a primeira a de definição do
contexto, que é seguida pelas atividades de análise/avaliação de riscos, tratamento do risco, aceitação do
risco, comunicação do risco, e as últimas, as de monitoramento e análise crítica de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157913
Questão 108: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração,
Contabilidade, Economia ou Engenharia/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o seguinte item, a respeito de segurança da informação.
 
É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso
sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157914
Questão 109: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da
Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005,
aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais
(LGPD).
 
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do
impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado
pelo custo da recuperação e da reposição da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152923
Questão 110: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
A lista de componentes com responsáveis e localidades é obtida no processo de identificação dos riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216210
Questão 111: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
 
O processo de aceitação do risco da gestão de riscos e segurançada informação está alinhado com o
processo de planejamento do SGSI (sistema de gestão de segurança da informação).
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980602
Questão 112: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
 
A tarefa específica de comparar um determinado risco com critérios predefinidos de risco, com objetivo
de determinar a grandeza desse risco, é denominada análise de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980604
Questão 113: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro
Redes/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.
 
Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar
os riscos já existentes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980606
Questão 114: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o item subsecutivo, relativos a gerenciamento de riscos de TI.
 
A avaliação de riscos envolve a comparação dos resultados da análise de riscos frente aos critérios de
riscos estabelecidos para determinar onde é necessária ação adicional.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036105
Questão 115: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Ciências da Computação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.
 
Segundo a NBR n.º 27005:2019, a abordagem da gestão de riscos de segurança da informação define
que se deve adotar um método de fazer a gestão da segurança para todos os processos existentes para
facilitar o treinamento dos colaboradores.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1937740
Questão 116: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes
identificados como relevantes.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216214
Questão 117: CEBRASPE (CESPE) - Ana (PGE RJ)/PGE RJ/Sistemas e Métodos/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
 
De acordo com a ABNT NBR ISO/IEC 27005:2019, a análise de riscos é baseada nas consequências e na
probabilidade avaliadas; essa análise designa valores para as consequências de um risco e tais valores
podem ser de natureza quantitativa ou qualitativa.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1990963
Questão 118: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança
da Tecnologia da Informação/2022
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.
Na etapa de identificação das consequências, tem-se como entrada uma lista de ameaças e
vulnerabilidades relacionadas aos ativos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216215
Questão 119: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a
seguir.
 
Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos
pela organização para a aceitação de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505884
Questão 120: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando as normas que regulam a segurança da informação e o sistema de gestão de segurança da
informação (SGSI), julgue o próximo item.
 
De acordo com a ISO/IEC 27005, os responsáveis pela estimativa de riscos devem entregar uma lista de
riscos na qual constem níveis de valores designados com base nos cenários de incidentes e nas
consequências deles para os ativos e o negócio.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704633
Questão 121: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.
 
A norma em questão é abrangente e se aplica a vários tipos de organização, tais como agências
governamentais e organizações sem fins lucrativos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510128
Questão 122: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de
Sistema/Desenvolvimento de Sistema/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a
seguir.
 
Para a identificação de riscos, a norma NBR ISO/IEC 27005 recomenda que se incluam apenas os riscos
cujas fontes sejam evidentes e estejam sob o controle da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704687
Questão 123: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da
Informação/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a
seguir.
 
No processo de tratamento de riscos de segurança da informação, a organização deve assegurar que as
contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis e válidos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505880
Questão 124: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da
Informação/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.
A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510127
Questão 125: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas
NBR ISO/IEC 27001, 27002 e 27005.
 
Suponha que, no processo de identificação de vulnerabilidades em uma organização, várias
vulnerabilidades encontradas não possuíssem ameaças correspondentes relacionadas e não tenham sido
identificados controles a serem implantados. Nessa situação, de acordo com a NBR ISO/IEC 27005, o
gestor de segurança da informação agirá corretamente se determinar, formalmente, que tais
vulnerabilidades sejam ignoradas.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790721Questão 126: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o
processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da
informação (SGSI).
 
As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393323
Questão 127: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o
processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da
informação (SGSI).
 
A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393298
Questão 128: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da
segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393171
Questão 129: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Segurança da Informação e
Proteção de Dados/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e
segurança da aplicação.
 
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro
opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o
risco e compartilhamento do risco.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393669
Questão 130: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o
processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da
informação (SGSI).
 
Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase
verificar do SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393325
Questão 131: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se
apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às
pessoas responsáveis pela segurança da informação.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393178
Questão 132: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças
que existem dentro da organização.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393176
Questão 133: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Considerando a norma ISO/IEC 27005, julgue o item a seguir, no que se refere ao alinhamento entre o
processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da
informação (SGSI).
 
O tratamento do risco residual está alinhado com a fase executar do SGSI.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393327
Questão 134: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e
com critérios de avaliação já definidos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393182
Questão 135: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os
responsáveis pelos contextos ou escopo da gestão de riscos.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393174
Questão 136: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade
Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Gestão de Projetos/2020
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Acerca da gestão de riscos da segurança da informação, julgue o item subsecutivo, com base na norma
ISO/IEC 27005.
 
O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por
prioridade de tratamento.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1393180
Questão 137: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o próximo item, relativo à gestão de segurança da informação.
 
De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o
tratamento do risco, podendo o risco residual conter riscos não identificados.
 Certo
 Errado
Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038683
Questão 138: CEBRASPE (CESPE) - AJ TRF1/TRF 1/Apoio Especializado/Informática/2017
Assunto: NBR ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação
Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o
processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
 
Entre os ativos de suporte e infraestrutura incluem-se os recursos humanos,