De acordo com a norma ABNT: NBR 27002, assinale a alternativ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a alternativa B.
Vamos entender o porquê:
A ISO 27002 é uma norma internacional que fornece diretrizes para a gestão da segurança da informação. Ela é complementar à ISO 27001 e visa especificar controles que podem ser implementados para proteger os ativos de informação de uma organização.
Justificativa da alternativa correta:
Alternativa B: "Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda."
Esta alternativa está correta porque a ISO 27002 realmente sugere que as organizações adaptem e ampliem os controles de segurança conforme suas necessidades específicas. A norma oferece uma base de controles, mas reconhece que cada organização pode ter requisitos particulares que demandem controles adicionais.
Explicação das alternativas incorretas:
Alternativa A: "Implementa cento e setenta e três controles apropriados para a segurança da informação."
Esta alternativa está incorreta. A ISO 27002 não especifica exatamente "cento e setenta e três" controles. Ela oferece um conjunto de controles, mas o número exato pode variar, e é importante que cada organização selecione e adapte os controles conforme suas necessidades.
Alternativa C: "A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória."
Esta alternativa está incorreta porque a estrutura descrita não corresponde à real estrutura da ISO 27002. A norma é organizada em 14 seções principais de controle, cada uma abordando diferentes aspectos da segurança da informação.
Alternativa D: "O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles."
Embora parte desta afirmação seja verdadeira, ela está incorreta porque a norma não aborda a "finalização da gestão da segurança da informação". O foco da ISO 27002 é mais na implementação e manutenção contínuas dos controles de segurança.
Alternativa E: "Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC 27001, para implementação da segurança da informação baseada na gestão de riscos."
Esta alternativa está incorreta. Embora a ISO 27002 complemente a ISO 27001, a principal responsabilidade pela avaliação de riscos está detalhada na ISO 27001. A ISO 27002 foca mais nos controles, enquanto a ISO 27001 foca no sistema de gestão de segurança da informação, incluindo a avaliação de riscos.
Espero que essa explicação tenha ajudado a esclarecer o raciocínio por trás da escolha da alternativa correta e das incorretas. Se tiver mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
a) Implementa 114 controles para a segurança da informação;
b) GABARITO
c) Norma estrutura em 14 seções de controle, divididas em 35 objetivos de controles e 114 controles;
d) Como menciona diretrizes gerais acredito que faça referencia a norma ISO 27001, se fosse diretrizes para implementação seria a norma ISO 27003;
e) ISO 27005 gestão dos riscos da segurança da informação;
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos