SóProvas

ID
129961
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito das normas de segurança da informação, julgue os
itens subseqüentes.

A ISO/IEC 27001:2006 é a principal norma de mercado acerca de aspectos operacionais tecnológicos que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos.

Alternativas
Comentários

  •  Na iso 27001 os controles de seguranca sao apenas citados e é muito abrangente, e pode ter várias interpretaçoes. Ja na iso 27002 contem todos os controles que 27001 só que com explicacoes e exemplos de implementacao.

  • Segue o objetivo geral da 27.001:

    " Esta Norma cobre todos os tipos de organizações (por exemplo, empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos). Esta Norma especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes."
    Ou seja, a norma tem objetivos quanto a riscos globais de negócios e não foca em aspectos tecnológicos específicos! Questão errada, portanto!

  • Lembrando que não há obrigatoriedade de implementação, então duzer que deve ser implementado está errado.