Questões Informática Segurança da Informação
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de contro...
Responda: A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem co...
💬 Comentários
Confira os comentários sobre esta questão.
Por Equipe Gabarite em 31/12/1969 21:00:00
Gabarito: b) A norma ABNT NBR ISO/IEC 27001:2013 é um padrão internacional que estabelece requisitos para um sistema de gestão de segurança da informação. Ela inclui uma tabela com controles e objetivos de controle que visam proteger a informação contra riscos.
O controle que tem como objetivo garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis está alinhado com as práticas modernas de segurança, considerando o aumento do trabalho fora do ambiente corporativo tradicional. Isso está previsto na norma para assegurar que o acesso remoto e o uso de dispositivos móveis não comprometam a segurança da informação.
Analisando as outras alternativas: a) está incorreta porque os proprietários dos ativos não são necessariamente os funcionários da alta gestão, mas sim responsáveis designados; c) está errada ao dizer que a classificação das informações é exclusivamente baseada no valor e criticidade, pois outros critérios podem ser considerados; d) está incorreta porque os procedimentos para descarte de mídias devem ser formais e documentados, não informais; e) está errada porque os registros de eventos (logs) devem incluir todos os usuários, inclusive administradores, para garantir a rastreabilidade e auditoria.
Portanto, a alternativa b) é a correta, pois reflete um controle real e importante da norma ISO/IEC 27001:2013.
O controle que tem como objetivo garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis está alinhado com as práticas modernas de segurança, considerando o aumento do trabalho fora do ambiente corporativo tradicional. Isso está previsto na norma para assegurar que o acesso remoto e o uso de dispositivos móveis não comprometam a segurança da informação.
Analisando as outras alternativas: a) está incorreta porque os proprietários dos ativos não são necessariamente os funcionários da alta gestão, mas sim responsáveis designados; c) está errada ao dizer que a classificação das informações é exclusivamente baseada no valor e criticidade, pois outros critérios podem ser considerados; d) está incorreta porque os procedimentos para descarte de mídias devem ser formais e documentados, não informais; e) está errada porque os registros de eventos (logs) devem incluir todos os usuários, inclusive administradores, para garantir a rastreabilidade e auditoria.
Portanto, a alternativa b) é a correta, pois reflete um controle real e importante da norma ISO/IEC 27001:2013.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários