Normas ISO relacionadas à segurança

Prévia do material em texto

1. Qual norma ISO está relacionada à gestão de segurança da informação?
a) ISO 9001
b) ISO 27001
c) ISO 14001
d) ISO 45001
Resposta correta: b) ISO 27001
Explicação: A ISO 27001 é a norma internacional que especifica os requisitos para um
sistema de gestão de segurança da informação (SGSI), ajudando as organizações a
protegerem suas informações de maneira sistemática e eficiente.
2. Qual é o principal objetivo da ISO 45001?
a) Melhorar a eficiência operacional
b) Reduzir o impacto ambiental
c) Garantir a segurança e saúde ocupacional
d) Garantir a segurança da informação
Resposta correta: c) Garantir a segurança e saúde ocupacional
Explicação: A ISO 45001 estabelece requisitos para um sistema de gestão de segurança
e saúde no trabalho, com o objetivo de proporcionar um ambiente de trabalho seguro e
saudável para os funcionários.
3. A ISO 27001 exige a implementação de controles específicos para:
a) Melhorar a produtividade
b) Garantir a proteção de dados pessoais e corporativos
c) Garantir a integridade financeira
d) Cumprir as legislações ambientais
Resposta correta: b) Garantir a proteção de dados pessoais e corporativos
Explicação: A ISO 27001 exige que as organizações implementem controles para
proteger a confidencialidade, integridade e disponibilidade das informações, o que
inclui dados pessoais e corporativos.
4. A ISO 14001 é focada em qual área?
a) Segurança da informação
b) Saúde e segurança no trabalho
c) Gestão ambiental
d) Gestão da qualidade
Resposta correta: c) Gestão ambiental
Explicação: A ISO 14001 é uma norma que define os requisitos para um sistema de
gestão ambiental (SGA), com o objetivo de melhorar o desempenho ambiental das
organizações.
5. Qual dos seguintes controles de segurança é abordado pela ISO 27001?
a) Avaliação de impacto ambiental
b) Controle de acesso físico
c) Melhoria contínua da qualidade
d) Certificação de produtos
Resposta correta: b) Controle de acesso físico
Explicação: A ISO 27001 exige que as organizações implementem controles de
segurança, como o controle de acesso físico às instalações e sistemas que contenham
informações sensíveis.
6. Qual é o benefício da implementação de um Sistema de Gestão de Seguranç
a da
Informação, segundo a ISO 27001?
a) Redução de custos operacionais
b) Garantia de conformidade com as normas fiscais
c) Melhoria na proteção contra ameaças à segurança da informação
d) Aumento na produção de produtos
Resposta correta: c) Melhoria na proteção contra ameaças à segurança da informação
NORMAS ISO RELACIONADAS À SEGURANÇA
Explicação: A implementação de um SGSI com base na ISO 27001 ajuda a identificar e
proteger as informações sensíveis contra uma variedade de ameaças, incluindo
ataques cibernéticos, perdas e vazamentos de dados.
7. De acordo com a ISO 27001, qual deve ser a primeira etapa na implementação de
um Sistema de Gestão de Segurança da Informação?
a) Definir a política de segurança
b) Identificar os riscos de segurança
c) Implementar controles físicos
d) Treinar os funcionários
Resposta correta: b) Identificar os riscos de segurança
Explicação: A primeira etapa é realizar uma avaliação de riscos para identificar as
ameaças e vulnerabilidades que podem afetar a segurança da informação, permitindo a
implementação de medidas adequadas de controle.
8. A ISO 27001 exige a realização de auditorias internas para:
a) Verificar a eficácia do Sistema de Gestão de Segurança da Informação
b) Cumprir requisitos fiscais
c) Avaliar a conformidade com regulamentos ambientais
d) Medir o desempenho financeiro da organização
Resposta correta: a) Verificar a eficácia do Sistema de Gestão de Segurança da
Informação
Explicação: A ISO 27001 exige que as organizações realizem auditorias internas
periódicas para avaliar a conformidade e a eficácia do SGSI, identificando áreas de
melhoria.
9. Qual norma ISO estabelece requisitos para a gestão de riscos relacionados à
segurança e saúde no trabalho?
a) ISO 27001
b) ISO 45001
c) ISO 9001
d) ISO 14001
Resposta correta: b) ISO 45001
Explicação: A ISO 45001 é focada na gestão da segurança e saúde ocupacional e
estabelece requisitos para prevenir acidentes de trabalho e doenças ocupacionais.
10. A norma ISO 9001 pode ser aplicada em quais áreas da organização?
a) Apenas em operações industriais
b) Exclusivamente em departamentos de TI
c) Em qualquer área da organização
d) Apenas em setores financeiros
Resposta correta: c) Em qualquer área da organização
Explicação: A ISO 9001 é uma norma de gestão da qualidade e pode ser aplicada em
qualquer setor ou área de uma organização, independentemente de sua atividade
principal.
Reforçando o aprendizado
1. Qual norma ISO está relacionada à gestão de segurança da informação? a) ISO 9001 b) ISO
27001 c) ISO 14001 d) ISO 45001 Resposta correta: b) ISO 27001 Explicação: A ISO 27001 é a
norma internacional que especifica os requisitos para um sistema de gestão de segurança da
informação (SGSI), ajudando as organizações a protegerem suas informações de maneira
sistemática e eficiente. 2. Qual é o principal objetivo da ISO 45001? a) Melhorar a eficiência
operacional b) Reduzir o impacto ambiental c) Garantir a segurança e saúde ocupacional d) Garantir
a segurança da informação Resposta correta: c) Garantir a segurança e saúde ocupacional
Explicação: A ISO 45001 estabelece requisitos para um sistema de gestão de segurança e saúde no
trabalho, com o objetivo de proporcionar um ambiente de trabalho seguro e saudável para os
funcionários. 3. A ISO 27001 exige a implementação de controles específicos para: a) Melhorar a
produtividade b) Garantir a proteção de dados pessoais e corporativos c) Garantir a integridade
financeira d) Cumprir as legislações ambientais Resposta correta: b) Garantir a proteção de dados
pessoais e corporativos Explicação: A ISO 27001 exige que as organizações implementem controles
para proteger a confidencialidade, integridade e disponibilidade das informações, o que inclui dados
pessoais e corporativos. 4. A ISO 14001 é focada em qual área? a) Segurança da informação b)
Saúde e segurança no trabalho c) Gestão ambiental d) Gestão da qualidade Resposta correta: c)
Gestão ambiental Explicação: A ISO 14001 é uma norma que define os requisitos para