A equipe de analistas de segurança da informação de um órgão do jud...
🏢 CESPE / CEBRASPE🎯 TRE-PI📚 Segurança da Informação e Criptografia
#Medidas de Segurança#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001
Esta questão foi aplicada no ano de 2016 pela banca CESPE / CEBRASPE no concurso para TRE-PI. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Medidas de Segurança, ISO/IEC 27005, Norma ISO/IEC 27002, ISO/IEC 27001.
Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.
A equipe de analistas de segurança da informação de um
órgão do judiciário federal participou de uma atividade de
capacitação conduzida por uma empresa de consultoria em controle
de acessos, tendo sido submetida a uma avaliação preliminar de
seus conhecimentos sobre esse tema. A avaliação baseou-se em
debate mediado pelos membros da consultoria, durante o qual os
membros da equipe de segurança discutiram com os usuários de TI
um conjunto de afirmações acerca da melhor forma de aprimorar o
controle de acessos no órgão. Várias ponderações conduzidas pelos
consultores eram deliberadamente errôneas, e algumas, verdadeiras.
A equipe de analistas de segurança e os usuários de TI deveriam
identificar as ponderações erradas e as verdadeiras.
Considerando que as opções a seguir apresentam ponderações dos
consultores, assinale a opção que apresenta ponderação correta,
com base nos conceitos do controle de acessos e nas normas da
ISO/IEC 27001, 27002 e 27005.