A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, impl...

Q252160 | Segurança da Informação, Conceitos Básicos, Técnico Judiciário, TRT 12a Região, FCC

A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.A Norma apresenta alguns termos e definições, como os descritos abaixo:

I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:

a) diretriz; proteção da informação; risco
b) controle do risco; gerenciamento da informação; ameaça da segurança da informação.
c) política; proteção da informação; vulnerabilidade da segurança da informação.
d) controle; segurança da informação; incidente de segurança da informação.
e) tratamento do risco; segurança da informação; risco de segurança da informação.