Procura

Segurança da informaçãoNorma iso 27001


EXERCÍCIOS - Exercício 2

  • (NUCEPE 2018)

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETAsobre a norma NBR ISSO/IEC 27001:2006.


A) O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

B) A norma adota o modelo PDCA ( Plan-Do-Check-Act ) para estruturar todos os processos do SGSI.

C) Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

D) O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E) A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.


Próximo:
EXERCÍCIOS - Exercício 3

Vamos para o Anterior: Exercício 1

Tente Este: Exercício 242

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+