SóProvas

ID
1414441
Banca
FCC
Órgão
TJ-AP
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

O objetivo de controle que define o que deve ser alcançado na seção que trata da classificação da informação da Norma ABNT NBR ISO/IEC 27002:2005 é "assegurar que a informação receba um nível adequado de proteção". Um dos controles que podem ser aplicados para se alcançar este objetivo diz que convém que a informação seja classificada em termos do seu valor, e

I. dos requisitos legais.

II. da sensibilidade.

III. da criticidade para a organização.

IV. do seu tamanho.

Está correto o que consta APENAS em

Alternativas
Comentários

  • A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.  

  • LETRA B.

    Transcrevo a resposta só para mostrar a fonte da questão.

     

    Segundo a ISO 27002:2013,p.25,

    8.2.1
    Classificação da informação
    Controle
    Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

    **Portanto, conforme o controle da norma, a informação não é classificada pelo seu tamanho.

     

  • ISO/IEC 27002 Second edition 2013-10-01

    8.2.1 Classification of information

    Control

    Information should be classified in terms of legal requirements, value, criticality and sensitivity to unauthorised disclosure or modification.

  • Gestão de Ativos > Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização > Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada