[Questão inédita] A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações públicas e privadas, pois ela assegura a implementação eficiente e eficaz dos processos de segurança. Os controles definidos pela ISO/IEC 27002 ESTÃO NAS ALTERNATIVAS ABAIXO, exceto um. Aponte aquele que não é controle da referida ISO: Alternativa A: Aquisição, Desenvolvimento e Manutenção de Sistemas. Ou Alternativa B: Relacionamento na Cadeia de Suprimentos. Ou Alternativa C: Gestão de Incidentes de Segurança da Informação. Ou Alternativa D: Aspectos de Segurança da Informação na Gestão da Continuidade. Ou Alternativa E: Feedback negativo e positivo do cliente.

[Questão inédita] A gestão da segurança da informação (GSI) ...

Com base no mesmo assunto

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Técnico Bancário Novo - 1° Simulado |

Q2486301 Segurança da Informação

[Questão inédita] A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações públicas e privadas, pois ela assegura a implementação eficiente e eficaz dos processos de segurança. Os controles definidos pela ISO/IEC 27002 ESTÃO NAS ALTERNATIVAS ABAIXO, exceto um. Aponte aquele que não é controle da referida ISO:

Aquisição, Desenvolvimento e Manutenção de Sistemas.

Relacionamento na Cadeia de Suprimentos.

Gestão de Incidentes de Segurança da Informação.

Aspectos de Segurança da Informação na Gestão da Continuidade.

Feedback negativo e positivo do cliente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa A: A aquisição, desenvolvimento e manutenção de sistemas são processos essenciais para garantir que as soluções tecnológicas atendam às necessidades de uma organização de forma eficiente e segura, portanto com vínculo direto com GSI e a referida ISO.

A alternativa B: O relacionamento na cadeia de suprimentos é fundamental para garantir a eficiência e a competitividade das empresas, e portanto dentro do escopo da referida ISO

A alternativa C: A gestão de Incidentes na segurança da informação é elemento central nas principais operações abrangidas pela referida ISO, conforme seu item 12.

A alternativa D: Na referida ISO, item 13, esta expressa a relevância da segurança da informação na gestão da continuidade.

A alternativa D: Isso porque a ISO/IEC 27002 oferece diretrizes detalhadas e práticas para a implementação de controles de segurança da informação, organizados em 14 domínios, e que não se relacionam com o feedback ao cliente. Domínios da ISO/IEC 27002: 1. Políticas de Segurança da Informação; 2. Organização da Segurança da Informação; 3. Segurança em Recursos Humanos; 4. Gestão de Ativos; 5. Controle de Acesso; 6. Criptografia; 7. Segurança Física e do Ambiente; 8. Segurança nas Operações; 9. Segurança nas Comunicações; 10. Aquisição, Desenvolvimento e Manutenção de Sistemas; 11. Relacionamento na Cadeia de Suprimentos; 12. Gestão de Incidentes de Segurança da Informação; 13. Aspectos de Segurança da Informação na Gestão da Continuidade do Negócio; 14. Conformidade

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: E

feedback de clientes pode ser relevante para a qualidade do serviço, mas não é um controle de segurança da informação específico.

tendi foi nada

aquele tipo de questão que nao cairá em uma prova oficial kk

ISO/IEC 27002

"Gestão de continuidade do negócio"

"Segurança e Informação"

"Sistemas"

A alternativa erada é a letra E - Feedback negativo e positivo do cliente, pois esse assunto é mais relacionado a vendas do que a ISO.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

DESCONTO RELÂMPAGO ⚡