SóProvas

ID
1225462
Banca
FCC
Órgão
MPE-CE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança:

- Definição e formalização de uma política de cópias de segurança (backups) que inclua o código-fonte e a base de dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002:2005.

- Considerando a necessidade de proteger o sigilo das informações, deve-se avaliar a conveniência de criptografar os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do controle adequado da Norma NBR ISO/IEC 27002:2005.

Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de segurança:

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27002,"

    10 Gerenciamento das operações e comunicações

    10.5 Cópias de segurança"

    Ainda conforme esta norma, "

    3.1 Seções

    Cada seção contém um número de categorias principais de segurança da informação. As 11 seções

    (acompanhadas com o respectivo número de categorias) são:

    f) Gestão das Operações e Comunicações (10);"


    **Se vocês folhearem a norma verão que o número 10 representa todas as categorias da seção Gestão das Operações e Comunicações, e que entre todas as seções, o valor 10(dez) é o maior, portanto, se trata da maior seção da norma.

  • LETRA D


    Dicas para resolver questões sobre as ISOs:

    Leia com calma; Vá pela lógica; Não fique mirabolando muita coisa


    As ISOs são bem definidas, bem estruturadas e extremamente consistentes, assim com um raciocínio lógico apurado e um pouco de conhecimento dela é possível resolver muitas questões.