Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter inf...

Responda: Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e atividades de medição relacionadas à segurança da informação. Para desenvolver as ...

1Q154479 | Sistemas de Informação, Analista Judiciário Tecnologia da Informação, TRT 3a Região, FCC

Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.
1- Definir o escopo da medição.
2- Identificar a necessidade de informação.
3- Selecionar o objeto de medição e seus atributos.
4- Relacionar atividades e riscos com os atributos de medição.
5- Estabelecer a abordagem de implementação da medição e documentação.
6- Desenvolver e aplicar os modelos de medição.
7- Validar e autorizar as medidas e medições propostas.
8- Estabelecer a coleta de dados e processos de análise e ferramentas.
9- Avaliar e classificar os resultados da aplicação das medidas e medições.
As atividades que a norma sugere são APENAS as que constam em 1,

✂️ a) 3, 4, 5, 6, 7 e 9.
✂️ b) 2, 3, 5, 6 e 8.
✂️ c) 3, 4, 7 e 8.
✂️ d) 3, 4, 6 e 7.
✂️ e) 2, 5, 7, 8 e 9.