2. Questões de Concurso

Filtrar

Questões por página:
A NBR/ISO 27002, em Gestão de Ativos, prescreve o seguinte controle para a Classificação da Informação: "Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização." Para implementação desse controle, a Norma recomenda, entre outras, a seguinte diretriz:

A NBR/ISO 27002 apresenta termos e suas definições pertinentes à segurança da informação. Relacione as definições da coluna da esquerda com os termos da coluna da direita.

Definições (coluna esquerda)
I – Combinação da probabilidade de um evento e de suas consequências.
II – Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou uma organização.
III – Intenções e diretrizes globais formalmente expressas pela direção.
IV – Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

Termo (coluna direita)
P – Política
Q – Ameaça
R – Risco

Estão corretas as associações

De acordo com a Norma ABNT NBR ISO/IEC 27002:2005, convém que o processo de planejamento da continuidade de negócios considere uma série de itens, EXCETO:
A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização. Sobre os ativos, segundo a Norma ABNT NBR ISO/IEC 27002:2005, é correto afirmar:
Proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos. Dentre as categorias de segurança da informação da norma ISO 27002, a afirmativa acima trata do objetivo de uma categoria
© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo