Associe os termos aos conceitos que os definem corretamente:...
I. ITIL.
II. OWASP.
III. ISO/IEC 27001.
( ) Conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa.
( ) Organização focada em melhorar a segurança de softwares, em especial os softwares baseados na web.
( ) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Está CORRETA a seguinte seqüência de respostas:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Olá, aluno! Vamos esclarecer essa questão sobre os conceitos de ITIL, OWASP e ISO/IEC 27001.
A alternativa correta é a A (I, II e III). Agora, vamos entender o porquê.
ITIL (Information Technology Infrastructure Library):
ITIL é um conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa. Seu principal objetivo é garantir que os serviços de TI suportem adequadamente as necessidades estratégicas da organização.
OWASP (Open Web Application Security Project):
OWASP é uma organização focada em melhorar a segurança de softwares, especialmente os softwares baseados na web. Eles fornecem uma série de recursos, ferramentas e documentação para ajudar desenvolvedores e empresas a protegerem suas aplicações contra ameaças de segurança.
ISO/IEC 27001:
ISO/IEC 27001 é uma norma internacional que define um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Esta norma é amplamente adotada para garantir que as organizações protejam suas informações de maneira eficaz.
Vamos analisar as alternativas:
Alternativa A: I, II e III
Essa é a alternativa correta. Veja como cada item se encaixa perfeitamente:
- I (ITIL) corresponde ao conjunto de melhores práticas para a gestão de serviços em TI e o alinhamento com os negócios da empresa.
- II (OWASP) corresponde à organização focada em melhorar a segurança de softwares, especialmente os baseados na web.
- III (ISO/IEC 27001) corresponde ao modelo para estabelecer e melhorar um Sistema de Gestão de Segurança da Informação.
Alternativa B: I, III e II
Incorreta. Aqui, ITIL e ISO/IEC 27001 estão trocados. ITIL não trata de segurança da informação, e sim de gerenciamento de serviços de TI.
Alternativa C: II, III e I
Incorreta. OWASP não se refere a um conjunto de melhores práticas para a gestão de serviços em TI.
Alternativa D: III, II e I
Incorreta. ISO/IEC 27001 não trata de gestão de serviços em TI, mas sim de segurança da informação.
Espero que essa explicação tenha esclarecido suas dúvidas. Boa sorte nos estudos e continue focado!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Owasp: "how to build, design and test the security of web applications and web services" (https://www.owasp.org/)
Aonde está o revisar? no modelo não existe o revisar, logo não se aplica ao ISO/IEC 27001 (EIOMMAM)
questiono isso porque há 2 semanas atrás caiu exatamente isso na prova da SERPRO (Organizada pela CESPE). É algo bem sutil, mas que pode fazer a diferença
Caro salvio,
Defendo que não podemos nos apegar à tradução da ABNT. A questão faz referência à ISO/IEC. A partir daí, se teremos o termo analisar criticamente ou revisar não seria determinante.
Não observo qualquer prejuízo na questão.
Abs,
Salvio, você poderia traduzir o Revisar como Analisar criticamente. Basicamente tem o mesmo sentido.
Gabarito: A
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos