Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.
Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.
No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.
Com referência à norma NBR ISO/IEC 27001:2006, julgue os itens a seguir.
O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.
Com relação à norma NBR ISO/IEC 27002:2005, julgue o item subsequente.
As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.
A respeito de virtualização, julgue os próximos itens.
A paravirtualização proporciona melhor desempenho em relação à virtualização total, uma vez que não há teste de cada instrução e os dispositivos de hardware são acessados por drivers da própria máquina virtualizada.