A experiência tem mostrado que há fatores críticos para o su...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Alternativa D
A questão aborda um tema fundamental da norma ISO 27002, que trata da segurança da informação nas organizações. Essa norma fornece diretrizes para iniciar, implementar, manter e melhorar a gestão da segurança da informação. Para resolver a questão, é necessário compreender os fatores críticos para o sucesso dessa implementação.
Justificativa da Alternativa Correta:
A alternativa D está correta porque destaca dois pontos essenciais para a segurança da informação segundo a ISO 27002:
- Política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio: A segurança da informação deve estar alinhada com os objetivos da organização para ser efetiva.
- Provisão de recursos financeiros para as atividades da gestão de segurança da informação: Um dos fatores críticos para o sucesso é garantir que haja orçamento e recursos suficientes para implementação e manutenção das práticas de segurança.
Análise das Alternativas Incorretas:
A. Utilização de assinaturas digitais e gestão de incidentes são práticas importantes, mas não são fatores críticos destacados na ISO 27002 para o sucesso da implementação da segurança da informação.
B. A distribuição de chaves e a restrição da política de segurança ao nível gerencial não são abordagens recomendadas pela norma. A ISO 27002 enfatiza a ampla disseminação e conscientização sobre a política de segurança.
C. Conscientização é um fator importante, mas a aquisição de um sistema de detecção de intrusão é uma medida específica de tecnologia, não um fator crítico geral segundo a norma.
E. Embora a abordagem e estrutura para implementação sejam importantes, a independência da cultura organizacional não é um aspecto destacado pela ISO 27002. A norma enfatiza a importância do apoio de todos os níveis gerenciais, mas não menciona a independência da cultura organizacional.
Estude sempre a ISO 27002 com foco nos fatores críticos apontados pela norma para a segurança da informação. Compreender esses conceitos é fundamental para responder questões relacionadas de maneira correta e assertiva.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
LETRA D.
Segundo a ISO 27002,"
0.7 Fatores críticos de sucesso
A experiência tem mostrado que os seguintes fatores são geralmente críticos para o sucesso da implementação da segurança da informação dentro de uma organização:
a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;
g) provisão de recursos financeiros para as atividades da gestão de segurança da informação;"Fiquei entre a D e a E. Acertei pensando que na frase "independente da cultura organizacional" é um distrator, já que na ISO 27002 o processo se adapta a cada tipo de empresa e suas particularidades.
LETRA D
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos