As normas da família ISO 27000 estabelecem padrões...

Q: As normas da família ISO 27000 estabelecem padrões para a Gestão da Segurança da Informação. Uma das recomendações é que a informação seja classificada em vários níveis de proteção, além de determinar

A) A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso discricionário (DAC – Discretionary Access Control). | B) A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso baseado em papéis (RBAC – Role Based Access Control). | C) A norma estabelece que a classificação deve ser realizada em quatro níveis: confidencial; restrito; uso interno; público. | D) A norma não obriga a fazer uso de um modelo específico de classificação da informação que deve ser utilizado estritamente, ou seja, cada organização pode utilizar um modelo de classificação e nomenclatura que mais se adéqua à sua realidade. | E) A norma estabelece que a classificação deve ser realizada em seis níveis: ultrassecreto; secreto; confidencial; restrito; não classificado; público.

457941201187928

Ano: 2017Banca: INSTITUTO AOCPOrganização: EBSERHDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001 | Segurança da Informação

As normas da família ISO 27000 estabelecem padrões para a Gestão da Segurança da Informação. Uma das recomendações é que a informação seja classificada em vários níveis de proteção, além de determinar os controles necessários para cada nível. Qual é a alternativa correta com relação à classificação da informação estabelecida nessa norma?

Gabarito comentado

Anotações

Marcar para revisão

As normas da família ISO 27000 estabelecem padrões para a Gestão da...

Questões relacionadas para praticar

As normas da família ISO 27000 estabelecem padrões para a Gestão da...

Questões relacionadas para praticar