Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005? 1. Segurança dos Recursos Humanos 2. Gestão de Ativos 3. Gestão dos Projetos de Segurança da Informação 4. Gestão da continuidade do negócio Assinale a alternativa que indica todas as seções corretas. Alternativa A: São corretas apenas as seções 1, 2 e 3. Ou Alternativa B: São corretas apenas as seções 1, 2 e 4. Ou Alternativa C: São corretas apenas as seções 1, 3 e 4. Ou Alternativa D: São corretas apenas as seções 2, 3 e 4. Ou Alternativa E: São corretas as seções 1, 2, 3 e 4.

Alternativa [B] São corretas apenas as seções 1, 2 e 4. Alternativa correta: B - São corretas apenas as seções 1, 2 e 4. A questão em questão requer conhecimento específico sobre a norma NBR ISO/IEC 27002:2005, a qual é um padrão internacional que descreve as melhores práticas para a gestão da segurança da informação. A norma é estruturada em seções, cada uma abordando diferentes aspectos da segurança da informação. As seções mencionadas na questão são: Segurança dos Recursos Humanos: Esta seção existe na norma e abrange as práticas para garantir que os funcionários, contratados e terceiros entendam seus responsabilidades e estejam aptos a exercê-las. Gestão de Ativos: Também presente na norma, trata-se do conjunto de práticas para garantir que os ativos de informação recebam uma proteção adequada. Gestão dos Projetos de Segurança da Informação: Esta seção não é uma seção válida da ISO 27002 e pode levar a confusões. A norma não possui uma seção específica para gestão de projetos de segurança, mas sim recomendações que podem ser aplicadas a projetos dentro das outras seções. Gestão da continuidade do negócio: Esta seção é parte da norma e lida com a capacidade da organização de continuar operando após um incidente disruptivo. Com base nesses conhecimentos, podemos concluir que as seções 1, 2 e 4 são válidas segundo a NBR ISO/IEC 27002:2005, e portanto a alternativa B é a correta. É importante notar que a ISO 27002 é revisada periodicamente, e a estrutura das seções pode mudar em versões futuras. A ISO 27002:2005 foi sucedida pela versão 2013, e mais recentemente pela versão 2022, cada qual com suas próprias atualizações e reestruturações. Portanto, para propósitos de concursos, é crucial verificar qual versão da norma está sendo referenciada.

Quais das seções listadas abaixo constituem seções válidas ...

Próximas questões

Com base no mesmo assunto

Q813192

Ano: 2017 Banca: FEPESE Órgão: JUCESC Prova: FEPESE - 2017 - JUCESC - Analista de Informática |

Q813192 Segurança da Informação

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005? 1. Segurança dos Recursos Humanos 2. Gestão de Ativos 3. Gestão dos Projetos de Segurança da Informação 4. Gestão da continuidade do negócio Assinale a alternativa que indica todas as seções corretas.

São corretas apenas as seções 1, 2 e 3.

São corretas apenas as seções 1, 2 e 4.

São corretas apenas as seções 1, 3 e 4.

São corretas apenas as seções 2, 3 e 4.

São corretas as seções 1, 2, 3 e 4.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - São corretas apenas as seções 1, 2 e 4.

A questão em questão requer conhecimento específico sobre a norma NBR ISO/IEC 27002:2005, a qual é um padrão internacional que descreve as melhores práticas para a gestão da segurança da informação. A norma é estruturada em seções, cada uma abordando diferentes aspectos da segurança da informação.

As seções mencionadas na questão são:

Segurança dos Recursos Humanos: Esta seção existe na norma e abrange as práticas para garantir que os funcionários, contratados e terceiros entendam seus responsabilidades e estejam aptos a exercê-las.
Gestão de Ativos: Também presente na norma, trata-se do conjunto de práticas para garantir que os ativos de informação recebam uma proteção adequada.
Gestão dos Projetos de Segurança da Informação: Esta seção não é uma seção válida da ISO 27002 e pode levar a confusões. A norma não possui uma seção específica para gestão de projetos de segurança, mas sim recomendações que podem ser aplicadas a projetos dentro das outras seções.
Gestão da continuidade do negócio: Esta seção é parte da norma e lida com a capacidade da organização de continuar operando após um incidente disruptivo.

Com base nesses conhecimentos, podemos concluir que as seções 1, 2 e 4 são válidas segundo a NBR ISO/IEC 27002:2005, e portanto a alternativa B é a correta.

É importante notar que a ISO 27002 é revisada periodicamente, e a estrutura das seções pode mudar em versões futuras. A ISO 27002:2005 foi sucedida pela versão 2013, e mais recentemente pela versão 2022, cada qual com suas próprias atualizações e reestruturações. Portanto, para propósitos de concursos, é crucial verificar qual versão da norma está sendo referenciada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A ISO 27002 contém 14 sessões de controles.

1 - Políticas de Segurança da Informação

2 - Orientação da Direção para Segurança da Informação

3 - Segurança em Recursos Humanos

4 - Gestão de ativos

5 - Controle de acesso

6 - Criptografia

7 - Segurança Física e do Ambiente

8 - Segurança nas Operações

9 - Segurança nas Comunicações

10 - Aquisição, Desenvolvimento e Manutenção de Sistemas

11 - Relacionamento na Cadeia de Suprimento

12 - Gestão de Incidentes

13 - Gestão da continuidade do negócio

14 - Conformidade

Bons estudos.

Mneumônico que inventei pra ajudar a lembrar: PORHA SUPerINtendente FOCCA na ADMinistração COCÔ

Politicas, Orientação da Direção, RH, Ativos, SUPrimentos, INcidentes, Física, Operações, Criptografia, Controle de Acesso, Aquisição Desenvolvimento Manutenção, COntinuidade, COnformidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

DESCONTO RELÂMPAGO ⚡