A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos par...

Questão de Segurança da Informação da banca Quadrix aplicada no concurso DATAPREV (2012). Confira a resolução completa abaixo:

Q121554•
Segurança da Informação•
Quadrix•
DATAPREV•
Analista de Tecnologia da Informação Desenvolvimento

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:

É dividida em duas grandes seções: Sistema de Gestão da Segurança da Informação e Auditorias do ISMS.

Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por esse motivo, não suporta a implementação e a operação integrada com padrões gerenciais.

Adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS.

Enfatiza a importância de implementar e operar (D) controles para gerenciar os riscos de segurança da informação no contexto exclusivamente operacional de uma organização

Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.

Questões Relacionadas

Q698638•
Segurança da Informação•
IBADE•
IF RO•
Técnico de Laboratório de Informática•
2019

Além do Moodle, existem várias outras plataformas similares que são utilizadas em ensino a distância (EaD), nem todas necessariamente baseadas em software livre. Uma dessas plataformas é a:

Q166770•
Segurança da Informação•
Segurança física e lógica•
FCC•
SEFAZ SC•
Auditor Fiscal da Receita Estadual•
2018

Considere os seguintes controles da política de segurança estabelecida em uma empresa:

I. Controlar o acesso de pessoas às áreas em que se encontram os servidores computacionais da empresa.

II. Bloquear acesso dos funcionários para sites inseguros da internet.

III. Instalar Firewall para controlar os acessos externos para a rede local da empresa.

Os controles mencionados são, respectivamente, tipificados como de Segurança

Física, Lógica e Lógica.

Lógica, Lógica e Lógica.

Física, Lógica e Física.

Lógica, Lógica e Física.

Física, Física e Lógica.

Q235582•
Segurança da Informação•
Controles de segurança•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de TI e das comunicações em uma empresa, inclui-se a ação de

evitar a instalação de novos patches para não introduzir modificações no ambiente.

realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.

colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall.

estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.

garantir que a segurança da informação seja uma atividade restrita à área de TI.

Notificações

Nada por aqui