SóProvas

ID
1159291
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a alternativa correta com relação à ABNT NBR ISSO/IEC 27002 de 2005.

Alternativas
Comentários

  • O gabarito da questão NÃO está correto, visto que a alternativa "A" refere-se a norma 27001, e não a norma 27002, e as demais questões referem-se a outra norma,além de estarem erradas.Olhem só.

    A)ERRADO,pois refere-se a ISO 27001, e não a 27002.

    Segundo a ISO 27001,P.5,"0.2 Abordagem de processo

    Esta Norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização."

    Olhem o que diz a ISO 27002,"1 Objetivo

    Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização."

    -------------------

    B) ERRADO TB. Segundo a ISO 27001,"Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI."

    --------------------------

    C)ERRADO TB. Segundo a ISO 27001,"Trata-se fase Act (agir) (manter e melhorar o SGSI)"

    ----------------------------------------------

    D)ERRADO TB. Segundo a ISO 27001,"1.2 Aplicação

    Os requisitos definidos nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza."

    ----------------

    E)ERRADO TB. Segundo a ISO 27002,"5.1.1 Documento da política de segurança da informação

    Controle

    Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."


    PORTANTO, NÃO HÁ ALTERNATIVAS CORRETAS! TODAS ESTÃO ERRADAS CONFORME AS NORMAS MENCIONADAS ACIMA. SERÁ QUE NÃO ENTRARAM COM RECURSO? OU A EQUIPE DO QC ESCREVERAM A QUESTÃO DE FORMA ERRADA?

  • Certamente foi erro da organizadora ao mencionar a Norma NBR ISO 27002. Questão passível de anulação, não fosse a anulação da fase Prova Objetiva (anulação de todas as provas aplicadas) referente ao certame do MP-SC.

  • Ao meu ver Está Corretíssima a questão. Letra - A

    A parte introdutória da norma versa que, a segurança da informação "é obtida" pela implementação de controles, que devem ser EIOMAMM (Estabelecidos, Implementados e Operados, Monitorados e Analisados criticamente, Mantidos e Melhorados).
    Isto deve ser feito em conjunto com outros processos de gestão do negócio.
    É essencial o estabelecimento de requisitos de segurança da informação.

    Num contexto que ela promove um "abordagem..."

    Abordar = Obter

    Questão correta..




  • Desculpe, lugar inadequado.

    Esse HTTP Concurseiro é um MONSTRO.

    Saudações ao ilustre colega.


  • Gabarito A

    Ao meu ver essa questão está erradíssima, como foi citado pelo menino HTTP.

    Além da própria norma, a questão Q837520, pertencente a banca AOCP exemplifica o que foi dito pelo jovem.

  • Letra A) claramente refere-se à 27001