Questões de Concurso

CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

FC561305

notificar erro

A norma NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a abordagem dessa norma para a proteção dos ativos, é correto afirmar que a organização deve:

(a)

Adotar uma metodologia sistemática para o tratamento de riscos que considere os objetivos do negócio e os requisitos legais, assegurando que a seleção dos controles de segurança seja fundamentada nos resultados de uma avaliação de riscos documentada.

(b)

Implementar compulsoriamente a totalidade dos controles técnicos e organizacionais listados no Anexo A, independentemente da probabilidade de ocorrência de ameaças ou do impacto financeiro sobre os ativos.

(c)

Priorizar a segurança em nível de hardware e infraestrutura de rede, uma vez que a norma define o perímetro tecnológico como a única camada capaz de garantir a integridade e o sigilo dos dados críticos.

(d)

Estabelecer uma política de segurança estática que, uma vez homologada pela alta direção, dispensa revisões periódicas ou auditorias internas, visando a estabilidade dos processos operacionais.

(e)

Concentrar o escopo do SGSI exclusivamente nos ativos de informação digitais, excluindo-se o capital humano e os ativos físicos, por serem considerados domínios de gestão de recursos humanos e logística, respectivamente.