SóProvas

ID
1225459
Banca
FCC
Órgão
MPE-CE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a seção 13 da Norma NBR ISO/IEC 27002:2005 que trata da Gestão de Incidentes de Segurança de Informação, é INCORRETO afirmar que

Alternativas
Comentários

  • Sem noção. Maldito decoreba.

    Segundo a ISO 27002,"

    3.1 Seções

    Cada seção contém um número de categorias principais de segurança da informação. As 11 seções (acompanhadas com o respectivo número de categorias) são:

    a) Política de Segurança da Informação (1);

    b) Organizando a Segurança da Informação (2);

    c) Gestão de Ativos (2);

    d) Segurança em Recursos Humanos (3);

    e) Segurança Física e do Ambiente (2);

    f) Gestão das Operações e Comunicações (10);

    g) Controle de Acesso (7);

    h) Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação (6);

    i) Gestão de Incidentes de Segurança da Informação (2);

    j) Gestão da Continuidade do Negócio (1);

    k) Conformidade (3).

    "

  • Na versão 27002:2013 a sessão de Gestão de incidentes de segurança da informação se divise assim:

    16 Gestão de incidentes de segurança da informação
    16.1 Gestão de incidentes de segurança da informação e melhorias
    16.1.1 Responsabilidades e procedimentos
    16.1.2 Notificação de eventos de segurança da informação
    16.1.3 Notificando fragilidades de segurança da informação
    16.1.4 Avaliação e decisão dos eventos de segurança da informação
    16.1.5 Resposta aos incidentes de segurança da informação
    16.1.6 Aprendendo com os incidentes de segurança da informação
    16.1.7 Coleta de evidências

    Ou seja, essa sessão possui um Objetivo de Controle e sete controles.

  • JÁ VI ESSA QUESTÃO 375 vezes e até hoje não tive coragem e vontade de respondê-la.

  • Examinador tá de sacanagem

  • Essa questão é mais cansativa do que memorizar as conjunções subordinativas.