Acerca da gestão de segurança da informação, assin...

Q: Acerca da gestão de segurança da informação, assinale a opção correta.

A) Segundo a norma ABNT NBR ISO/IEC 27002, convém que os riscos de segurança da informação sejam abordados como parte do gerenciamento do projeto, o que é aplicável a qualquer tipo de projeto, independentemente de sua complexidade ou área de aplicação. | B) Pelo princípio da segregação de funções, conforme a norma ABNT NBR ISO/IEC 27001, a organização não deve manter programas de auditoria; contudo, convém estabelecer acordos de transferência de dados com os órgãos de controle externo, sempre que necessário. | C) Segundo a norma ABNT NBR ISO/IEC 27002, convém que haja gestão da identidade ainda que não seja possível assegurar que uma identidade esteja especificamente vinculada apenas a uma única pessoa. | D) Segundo a norma ABNT NBR ISO/IEC 27002, convém que o processo de alocação e gestão de identidade assegure que senhas pessoais não sejam fáceis de adivinhar, com exceção dos números de identificação pessoal (PIN) gerados automaticamente durante os processos de inscrição. | E) Conforme a norma ABNT NBR ISO/IEC 27001, a organização deve estabelecer e aplicar um processo em que haja critérios para realizar as avaliações de riscos de segurança da informação, prescindindo-se, nesse processo, de critérios de aceitação de riscos.

457941200069027

Ano: 2023Banca: CESPE / CEBRASPEOrganização: MPE-RODisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança

Acerca da gestão de segurança da informação, assinale a opção correta.

Gabarito comentado

Anotações

Marcar para revisão

Acerca da gestão de segurança da informação, assinale a opção corre...

Questões relacionadas para praticar

Acerca da gestão de segurança da informação, assinale a opção corre...

Questões relacionadas para praticar