Questão 739368 - Política de Segurança
Concurso: Advocacia-Geral da União (AGU) 2014
Cargo: Analista de Sistemas
Banca: Intituto de Desenvolvimento Educacional, Cultural e Assistencial Nacional (IDECAN)
Nível: Superior
Tecnologia da Informação Segurança da Informação Política de Segurança
A gestão de incidentes de segurança da informação de acordo com a Norma ISO/IEC 27002:2005 tem como objetivo
assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados,
permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação,
é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais
rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir
- A. trilhas de auditoria e evidências similares coletadas e protegidas.
- B. ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas.
- C. informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto.
- D. formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento.
- E. objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.