Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:20...
Esta questão foi aplicada no ano de 2015 pela banca FCC no concurso para TRT - 3ª Região (MG). A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Fundamentos de Segurança.
Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.
🏢 FCC🎯 TRT - 3ª Região (MG)📚 Segurança da Informação e Criptografia
Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e
atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para
avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está
trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e
documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.
1. Definir o escopo da medição.
2. Identificar a necessidade de informação.
3. Selecionar o objeto de medição e seus atributos.
4. Relacionar atividades e riscos com os atributos de medição.
5. Estabelecer a abordagem de implementação da medição e documentação.
6. Desenvolver e aplicar os modelos de medição.
7. Validar e autorizar as medidas e medições propostas.
8. Estabelecer a coleta de dados e processos de análise e ferramentas.
9. Avaliar e classificar os resultados da aplicação das medidas e medições.
As atividades que a norma sugere são APENAS as que constam em 1,