Com base na NBR ISO/IEC n.º 27.001/2006, assinale ...

Q: Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

A) O incidente de segurança da informação consiste em um incidente que, caso seja identificado em um estado de sistema, serviço ou rede, indica a ocorrência de uma possível violação da política de segurança da informação, bem como de uma falha de controles ou de uma situação previamente desconhecida que possa ser relevante à segurança da informação | B) O sistema de gestão da segurança da informação (SGSI), componente do sistema de gestão global que se fundamenta na abordagem de riscos do negócio, é responsável pelo estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoramento da segurança da informação. | C) Evento de segurança da informação é um evento (ou uma série de eventos) que ocorre de maneira indesejada ou inesperada, podendo comprometer as operações do negócio e ameaçar a segurança da informação. | D) Gestão de riscos consiste no processo de comparar o risco estimado com os critérios de risco predefinidos, a fim de determinar a importância do risco. | E) Confidencialidade corresponde à propriedade de classificar uma informação sigilosa como confidencial.

457941200253133

Ano: 2012Banca: CESPE / CEBRASPEOrganização: TJ-ALDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

Gabarito comentado

Anotações

Marcar para revisão

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta a...

Questões relacionadas para praticar

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta a...

Questões relacionadas para praticar