Procura

Segurança da informaçãoIso 27002


EXERCÍCIOS - Exercício 7

  • (CESGRANRIO 2018)

A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado. Ainda segundo a norma, as informações devem ser classificadas para indicar a necessidade, as prioridades e o grau de proteção.

Com base nesse objetivo, a norma estabelece diretrizes para essa classificação, entre as quais se inclui a de




A) atribuir o processo de revisão do nível de confidencialidade de um documento à alta gerência.

B) manter a responsabilidade pela atribuição do nível de confidencialidade de um documento com o setor de TI.

C) manter os rótulos de classificação originais nos documentos oriundos de outras organizações.

D) manter o princípio de equidade que garante aos funcionários com funções similares o mesmo direito de acesso às informações classificadas.

E) rotular as informações e as saídas geradas pelos sistemas que tratam dados confidenciais, segundo seu valor e sensibilidade para a organização.


Próximo:
EXERCÍCIOS - Exercício 8

Vamos para o Anterior: Exercício 6

Tente Este: Exercício 170

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=2.41ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.52ms))((ts_substr_c=1.24ms))((ts_substr_im=0.75ms))
((total= 5ms))