Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

Específica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.

Específica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.

Foi desenvolvida para organizações privadas e seus requisitos genéricos não são aplicáveis às organizações públicas ou privadas de pequeno porte.

Adota o modelo conhecido como “Plan-do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI.

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

A) Específica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. | B) Promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. | C) Específica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes. | D) Foi desenvolvida para organizações privadas e seus requisitos genéricos não são aplicáveis às organizações públicas ou privadas de pequeno porte. | E) Adota o modelo conhecido como “Plan-do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI.

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCOR...

Questão 457941200031848Segurança da Informação e Criptografia

Um Defensor Público cifrou uma mensagem com sua chave privada e enviou por e-mail para um grupo de colegas de trabalho. Todos os colegas conseguiram d...

#Infraestrutura de Chaves Públicas (PKI)#Gestão de Segurança da Informação

Questão 457941200101103Segurança da Informação e Criptografia

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: I. Cada categoria principal de segurança da informação contém um objetivo de co...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200193738Segurança da Informação e Criptografia

Para evitar os efeitos indesejáveis de ataques SQL Injection em aplicações web, uma recomendação correta de programação segura é

#Segurança da Informação

Questão 457941200611760Segurança da Informação e Criptografia

É uma forma de ataque na internet, que se utiliza do método de tentativa e erro para descobrir nomes de usuários e senhas e que pode resultar em negaç...

#Ciberataques e Ameaças

Questão 457941201047246Segurança da Informação e Criptografia

Sobre o padrão ISO/IEC 15408, considere: I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de pr...

#Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação

Questão 457941201427045Segurança da Informação e Criptografia

Um tipo de ataque que envolve personagens, tais como, Master (máquina que recebe os parâmetros para o ataque e comanda os agentes) e Agentes (máquinas...

#Ciberataques e Ameaças

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

Questões relacionadas para praticar

Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:

Questões relacionadas para praticar