SóProvas

ID
1214167
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem.

Para se identificarem as necessidades de informação, é necessário definir o escopo e selecionar as métricas de medição.

Alternativas
Comentários
  • Sei que a 27004 define métricas para avaliação da eficácia de um SGSI, nada mais. Porém, matei a questão, que está ERRADA, pela lógica. Para se identificarem as necessidades de informação basta ter claro quais os objetivos de negócio para mapear quais informações devem ser obtidas para atender essas necessidades. Até faz sentido ser necessário definir o escopo para se identificar as necessidades, porém certamente não é necessário"selecionar as métricas de medição".

    Espero ter sido claro.

  • Aonde consigo material para a 27004?