Questões de Segurança da Informação para Concurso

Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.

A segregação de funções é um procedimento de segurança que visa separar as funções conflitantes com vistas a evitar que um indivíduo execute potenciais funções conflitantes por conta própria, tendo como exceção procedimentos como solicitar, aprovar e implementar os direitos de acesso, que deve ser executado pelo mesmo indivíduo, a fim de se garantir unicidade. 

Julgue o próximo item, relativo a política de segurança da informação.

Convencionou-se que, no âmbito das organizações, a política de segurança da informação seja definida e aprovada pela direção, devendo ser analisada criticamente em intervalos planejados.

Julgue o próximo item, relativo a política de segurança da informação.

A política de segurança da informação que esteja alinhada tanto à estratégia e aos requisitos do negócio quanto às regulamentações e legislações afetas está isenta de considerar os riscos e as ameaças atuais para a segurança da informação. 

Considerando as normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

A ISO/IEC 27001 apresenta os requisitos necessários para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Considerando as normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

Na ISO/IEC 27002, são apresentados vários tipos de controle de criptografia.