1
Q869414
Teclas de Atalhos
Compartilhar
Ano:
2014
Prova:
CESPE/CEBRASPE - TCE ES - Analista Administrativo - Área Tecnologia da Informação - 2014
Um sistema de gestão de segurança da informação (SGSI) fornece
uma abordagem sistemática na gestão de informações confidenciais
da organização para mantê-la segura e tem como referências as
normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a
opção correta.
A
Todos os controles previstos em norma devem ser
implementados para que a organização tenha a certeza de ter
atingido o mais elevado nível de proteção.
B
As normas NBR ISO/IEC 27001 e 27002 dizem respeito às
práticas de implementação de controles e dos requisitos para
a construção de um SGSI, respectivamente.
C
Risco residual é aquele que não necessita de tratamento de
riscos.
D
A implementação do SGSI garante à organização a
inviolabilidade das suas informações.
E
A ISO/IEC 27001 adota o modelo conhecido como PDCA
(plan-do-check-act), que é aplicado para estruturar os
processos do SGSI.