Entrar

Enunciados de questões e informações de concursos

Universidade Federal de Mato Grosso do Sul
Questão 1 de 1
Matéria: TI - Segurança da Informação
Assunto: Organização da Segurança da Informação (NBR ISO/IEC 27002 e NBR ISO/IEC 17799)

#2171258 FAPEC - 2022 - Analista de Tecnologia da Informação (UFMS)/Segurança e Operações

Sobre as ISO/IEC 27001 e ISO/IEC 27002 para Gestão de Segurança da Informação, analise as afirmações a seguir.

 

I - ISO/IEC 27002 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos, sendo descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação.

 

II - ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos, sendo descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, visar, manter e melhorar a segurança da informação.

 

III- ISO/IEC 27001 é um código de práticas com um conjunto completo de controles (técnicos) que auxiliam a aplicação do Sistema de Gestão da Segurança da Informação (SGSI). É recomendável que a norma seja utilizada em conjunto com outras normas da família ISO 27000, mas pode ser também consultada de forma independente, com fins de adoção das boas práticas. Essa é a única norma em gestão da segurança para a qual existem certificações profissionais.

 

IV - ISO/IEC 27002 é um código de práticas com um conjunto completo de controles (técnicos) que auxiliam a aplicação do Sistema de Gestão da Segurança da Informação (SGSI). É recomendável que a norma seja utilizada em conjunto com a ISO 27001, mas pode ser também consultada de forma independente, com fins de adoção das boas práticas. Essa é a única norma em gestão da segurança para a qual existem certificações profissionais.

 

Estão corretas, apenas, as assertivas:

  • IlI e IV.


Outras questões do mesmo concurso: UFMS / Ana TI (UFMS) / 2022 / Segurança e Operações

Questões comentadas
Questões sem comentário
Prova Objetiva
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Prova Objetiva - Conhecimentos Específicos
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

spinner
Ocorreu um erro na requisição, tente executar a operação novamente.
Logotipo PagarMe
Fale com a gente!