Questão 4057617

4057617 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: CIDASC

Provas:

Técnico de Informática
Provas ×

GestãoSGSIISO 27001

A norma NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a abordagem dessa norma para a proteção dos ativos, é correto afirmar que a organização deve:

Adotar uma metodologia sistemática para o tratamento de riscos que considere os objetivos do negócio e os requisitos legais, assegurando que a seleção dos controles de segurança seja fundamentada nos resultados de uma avaliação de riscos documentada.

Implementar compulsoriamente a totalidade dos controles técnicos e organizacionais listados no Anexo A, independentemente da probabilidade de ocorrência de ameaças ou do impacto financeiro sobre os ativos.

Priorizar a segurança em nível de hardware e infraestrutura de rede, uma vez que a norma define o perímetro tecnológico como a única camada capaz de garantir a integridade e o sigilo dos dados críticos.

Estabelecer uma política de segurança estática que, uma vez homologada pela alta direção, dispensa revisões periódicas ou auditorias internas, visando a estabilidade dos processos operacionais.

Concentrar o escopo do SGSI exclusivamente nos ativos de informação digitais, excluindo-se o capital humano e os ativos físicos, por serem considerados domínios de gestão de recursos humanos e logística, respectivamente.

Provas

Questão presente nas seguintes provas

Técnico de Informática

50 Questões

Provas

Técnico de Informática

Acesse sua Conta

Crie uma Conta