Questões de Norma 27005 (Segurança da Informação)

Limpar Busca

Segurança da Informação Norma 27005


Comissão de Valores Mobiliários (CVM) - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde - FGV (2024)

Um plano de gerenciamento de riscos deve identificar os riscos dos ativos, determinando o seu nível, a probabilidade de sua ocorrência e seu impacto para a organização. Após a avaliação dos riscos, deve-se escolher a opção mais adequada para seu tratamento, considerando o custo para sua implementação e os benefícios esperados.

A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):

  • A modificação do risco;
  • B retenção do risco;
  • C ação de evitar o risco;
  • D compartilhamento do risco;
  • E aceitação do risco.

Segurança da Informação Norma 27005


Fundação Instituto de Pesquisa Econômica Aplicada (IPEA) - Técnico de Planejamento e Pesquisa - Estruturas Tecnológica, Produtiva e Regional - CESGRANRIO (2024)

Na NBR ISO 27005:2019, é estabelecido que as opções de tratamento do risco sejam selecionadas com base no resultado do processo de avaliação de riscos, no custo esperado para implementação dessas opções e nos benefícios previstos. A ação de uma das opções de tratamento do risco recomenda que o nível de risco seja gerenciado por meio da inclusão, da exclusão ou da alteração de controles, para que o risco residual possa ser reavaliado e, então, considerado aceitável.
Essa opção de tratamento do risco é a de

  • A aceitação do risco
  • B compartilhamento do risco
  • C evitação do risco
  • D modificação do risco
  • E retenção do risco

Segurança da Informação Norma 27005


Tribunal de Justiça do Estado do Rio de Janeiro (TJ-RJ) - Residência Médica - FGV (2024)

A norma ABNT NBR ISO/IEC 27005:2023 é uma ferramenta fundamental para que as organizações possam identificar, analisar e mitigar os riscos relacionados à segurança da informação.

Em relação ao que estabelece essa norma, assinale a afirmativa correta.

  • A A norma foi alinhada à ISO 35000, que se refere a norma internacional para gerenciamento de riscos.
  • B A norma manteve o foco no contexto organizacional, no entanto, ainda não incluiu para a identificação e avaliação dos riscos a análise dos objetivos de segurança da informação e as necessidades das partes interessadas.
  • C Houve incentivo à implementação de controles e à avaliação do desempenho, promovendo integração com a gestão de segurança da informação
  • D As análises de cenários de risco (ACR) são substituídas por Projeções de Gestão de Risco (PGR), permitindo que as organizações considerem possíveis eventos futuros e suas consequências.
  • E A norma incentiva a realização das avaliações periódicas e emergenciais, respectivamente, para prevenção de incidentes de média gravidade e para atuação em eventos pontuais e individualizados de elevada gravidade.

Segurança da Informação Norma 27005


Secretaria Municipal de Planejamento, Orçamento e Gestão de Belo Horizonte em Minas Gerais (SMPOG de Belo Horizonte) - Analista de Planejamento e Gestão Governamental: Ciência da Computação - FGV (2023)

Diretrizes para o processo de gestão de riscos de segurança da informação são estabelecidas pela Norma NBR ISO/IEC 27005:2019.
De acordo com esta norma, assinale a afirmativa correta.

  • A Convém que a atividade ou condição que dá origem a um determinado risco seja incentivada.
  • B Convém que a identificação de riscos exclua aqueles cujas fontes estão além do controle da organização.
  • C Convém que a responsabilidade pelos ativos seja institucional sem promover responsabilização individualizada.
  • D Convém que o nível dos riscos seja comparado com os critérios de avaliação e com os critérios para a aceitação do risco.

Segurança da Informação Norma 27005 | ISO-IEC 15408


Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde - FGV (2023)

No contexto da gestão de riscos em segurança da informação e avaliação de segurança de produtos de TI, a ISO/IEC 27005 e a ISO/IEC 15408 são normas internacionalmente reconhecidas.

Em relação ao tema, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos em segurança da informação, incluindo a identificação, análise e tratamento de riscos.
( ) A ISO/IEC 15408, também conhecida como Critérios Comuns (Common Criteria), é uma norma que estabelece um framework para a avaliação da segurança de produtos de software, mas não inclui hardware em seu escopo.
( ) Ambas as normas, ISO/IEC 27005 e ISO/IEC 15408, fornecem critérios específicos para a certificação de produtos e serviços em segurança da informação.

As afirmativas são, respectivamente,

  • A V – F – F.
  • B V – V – F.
  • C F – V – F.
  • D F – V – V.
  • E F – F – V.