A norma ABNT NBR ISO/IEC 27001:2013, no que tange à coleta de evidências no proc...

Questão de Engenharia de Software da banca FCC aplicada no concurso TJ MA (2019). Confira a resolução completa abaixo:

Q681400•
Engenharia de Software•
FCC•
TJ MA•
Analista Judiciário Analista de Sistemas Desenvolvimento•
2019

A norma ABNT NBR ISO/IEC 27001:2013, no que tange à coleta de evidências no processo de gestão de incidentes de segurança da informação, indica, como controle, que

incidentes e evidências de segurança da informação devem ser documentados em um repositório não público, acessível a todos os colaboradores autorizados.

os conhecimentos obtidos da análise e resolução de incidentes de segurança devem ser usados para contornar incidentes sem gravidade e identificar evidências que não são claramente identificadas.

incidentes de segurança devem ser documentados e disponibilizados para todos os colaboradores de TI da instituição, incluindo as evidências relacionadas a estes incidentes.

a organização deve definir e aplicar procedimentos para identificação, coleta, aquisição e preservação das informações, as quais podem servir como evidências.

a responsabilidade na coleta de evidências deve ser atribuída a todos os colaboradores da área de TI, para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança.

Questões Relacionadas

Q150172•
Engenharia de Software•
UML•
NCE UFRJ•
TRE RJ•
Analista Judiciário Tecnologia da Informação

Generalização / Especialização é um tipo de relacionamento possível de ser aplicado ao(s) seguinte(s) elemento(s) de modelo na UML:

Q155003•
Engenharia de Software•
Metodologias Ageis•
FCC•
TRF 4a•
Analista Judiciário Tecnologia da Informação

Na fase de desenvolvimento do Scrum, o software é desenvolvido em processos iterativos denominados

Q232515•
Engenharia de Software•
Qualidade de Software•
FCC•
TJ PE•
Programador de Computador

Em relação a Qualidade e Teste de Software, quando um produto é previamente testado e enviado para uma nova avaliação, considere:

I. Todas as partes alteradas nos documentos, funcionalidades e informações devem ser testadas como se fosse um produto novo.

II. Todas as partes inalteradas que sejam influenciadas pelas partes alteradas ou por mudanças em um requerido sistema (de acordo com os conhecimentos específicos do testador) devem ser testadas por amostragem.

III. Todas as outras partes que não foram alteradas ou influenciadas pelas alterações, devem ser testadas como sendo um novo produto.

Está correto o que se afirma em

Notificações

Nada por aqui

Q681400•Engenharia de Software•FCC•TJ MA•Analista Judiciário Analista de Sistemas Desenvolvimento•2019

Q681400•
Engenharia de Software•
FCC•
TJ MA•
Analista Judiciário Analista de Sistemas Desenvolvimento•
2019