SóProvas


ID
1214074
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da análise de vulnerabilidades, julgue os itens seguintes.

A falta de auditorias periódicas ou de um plano de continuidade do negócio, dado estes serem fatores internos de controle, não constitui exemplo de vulnerabilidade.

Alternativas
Comentários
  • O plano de continuidade de negócios visa a não interrupção das atividades do negócio, e deve assegurar a sua retomada em tempo hábil, em caso de falhas.


    Auditorias periódicas verificam a efetividade dos controles de segurança da informação.


    A ausência de qualquer um deles contitui uma vulnerabilidade (fraqueza) do SGSI da organização.

  • ERRADO. 

    Segundo a ISO 27005:2011,p.65-66,"

    -A vulnerabilidade "Inexistência de auditorias periódicas (supervisão)" tem como ameaça o" abuso de direitos";

    -A  vulnerabilidade "Inexistência de um plano de continuidade" tem como ameaça a "falha de equipamentos""

    (PARAFRASEADO POR MIM)