Algumas normas definem aspectos que devem ser levados em c...

Com base no mesmo assunto

Q112595

Ano: 2010 Banca: IV - UFG Órgão: UFG Prova: UFG - 2010 - UFG - Analista de TI - Desenvolvimento de Sistemas |

Q112595 Segurança da Informação

Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança. A versão brasileira da norma para construção de políticas de seguranca é a

NBR ISO/IEC 25000.

NBR ISO/IEC 14598.

NBR ISO/IEC 9126.

NBR ISO/IEC 17799.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão apresentada é a D - NBR ISO/IEC 17799.

Vamos entender o contexto da questão. A pergunta aborda a norma brasileira relacionada à construção de políticas de segurança. Este é um tema crucial em Segurança da Informação, que envolve a definição de diretrizes, controles e procedimentos para proteger dados e sistemas de informação.

Alternativa D - NBR ISO/IEC 17799:

A NBR ISO/IEC 17799 é a versão brasileira da norma internacional ISO/IEC 17799, que fornece uma estrutura de boas práticas para a gestão de segurança da informação. Esta norma abrange diversos aspectos, como a política de segurança, a organização da segurança da informação, a gestão de ativos, o controle de acesso, entre outros. Ela foi amplamente adotada para ajudar as organizações a proteger suas informações de ameaças internas e externas.

Alternativas Incorretas:

Alternativa A - NBR ISO/IEC 25000:

Essa norma não está relacionada à segurança da informação, mas sim ao gerenciamento da qualidade do software. A ISO/IEC 25000, também conhecida como SQuaRE (Software Quality Requirements and Evaluation), define modelos de qualidade para software e sistemas, incluindo métricas e requisitos de qualidade.

Alternativa B - NBR ISO/IEC 14598:

Esta norma também não está relacionada com a elaboração de políticas de segurança. A ISO/IEC 14598 trata sobre a avaliação da qualidade de produtos de software. Ela fornece diretrizes para o processo de avaliação da qualidade de software, focando em garantir que os produtos atendam aos requisitos especificados.

Alternativa C - NBR ISO/IEC 9126:

Semelhante às anteriores, esta norma aborda a qualidade de software. A ISO/IEC 9126 define um modelo de qualidade composto por seis características principais: funcionalidade, confiabilidade, usabilidade, eficiência, manutenibilidade e portabilidade. Ela é usada para definir e medir a qualidade de um software.

Em resumo, a alternativa correta é a D - NBR ISO/IEC 17799, uma vez que esta norma específica fornece diretrizes detalhadas para a construção e gestão de políticas de segurança da informação, enquanto as demais alternativas tratam de temas relacionados à qualidade de software, não à segurança da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Letra d)

NBR ISO/IEC 17799: Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação.

Para esclarecer que esta norma, NBR ISO/IEC 17799, a partir de 2007 foi incorporada ao padrão ISO/IEC 27002.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨