A norma ISO/IEC 27002 detalha um conjunto de categorias de c...

Alternativa Correta: C - Auditoria e responsabilidade.

A questão aborda a norma ISO/IEC 27002, que detalha categorias de controles de segurança da informação. Para responder corretamente, é necessário conhecimento das categorias descritas na norma.

A ISO/IEC 27002 é uma norma internacional que fornece diretrizes para práticas de gerenciamento de segurança da informação. Ela é composta por um conjunto de controles organizados em diferentes categorias. Conhecer essas categorias é essencial para identificar quais fazem parte da norma.

Justificativa da Alternativa Correta:

C - Auditoria e responsabilidade não é uma categoria de controle da norma ISO/IEC 27002. Embora a auditoria e a responsabilidade sejam importantes para a segurança da informação, elas não estão listadas como uma categoria específica na norma. A ISO/IEC 27002 foca mais em controles diretos e práticos que podem ser implementados para garantir a segurança da informação.

Justificativa das Alternativas Incorretas:

A - Controle de acesso: Esta é uma das categorias de controle da ISO/IEC 27002, que trata das permissões e restrições de acesso à informação, garantindo que apenas indivíduos autorizados possam acessar dados sensíveis.

B - Gerenciamento de ativos: Outra categoria da ISO/IEC 27002, que envolve a identificação, classificação e proteção dos ativos de informação, assegurando que todos os ativos sejam devidamente gerenciados e protegidos.

D - Segurança de recursos humanos: Esta categoria abrange controles relacionados ao gerenciamento de pessoas, desde o recrutamento até o desligamento, assegurando que os funcionários compreendam suas responsabilidades e a importância da segurança da informação.

Compreender as categorias de controle da norma ISO/IEC 27002 é crucial para responder corretamente a questões relacionadas à segurança da informação em concursos públicos. Estude cada categoria e seus respectivos controles para estar bem preparado.