De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, no âmbito do Gerenciamento da segurança em redes, um método de
controlar a segurança da informação em grandes redes é
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
Considere que, em uma organização, tenha sido realizada
uma inspeção aleatória para detectar e coibir a retirada não
autorizada de equipamentos e ativos, sem aviso prévio aos
colaboradores. Nesse caso, de acordo com a NBR
ISO/IEC 27002, é dispensável autorização prévia ou aviso
aos colaboradores somente se os ativos armazenarem ou
processarem informações sensíveis aos negócios da
organização.
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
De acordo com a NBR ISO/IEC 27002, uma política para
transferência de informações tem como objetivo a proteção
da transferência de informações por meio de todos os tipos
de recursos de comunicação.
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Controles criptográficos como assinaturas digitais e códigos
de autenticação de mensagens são aplicáveis para verificar a
integridade de informações sensíveis ou críticas,
armazenadas ou transmitidas.
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade,
integridade e disponibilidade, julgue o item a seguir. No contexto de política de segurança da informação no
relacionamento com fornecedores, convém que sejam
estabelecidos, quando necessário, acordos de contingência e
recuperação para assegurar a disponibilidade da informação.