SóProvas

ID
1416937
Banca
FCC
Órgão
TRT - 2ª REGIÃO (SP)
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ABNT NBR ISO/IEC 27001:2006 recomenda que, para monitorar e analisar criticamente o SGSI, a organização deve executar procedimentos de monitoração e análise crítica e outros controles. Dentre tais procedimentos NÃO se inclui:

Alternativas
Comentários

  • LETRA C conforme a ISO 27001

    4.2.3 Monitorar e analisar criticamente o SGSI

    A organização deve:

    a) Executar procedimentos de monitoração e análise crítica e outros controles para:

    1) prontamente detectar erros nos resultados de processamento;     (ESSA É A QUE FALTOU, NÃO A QUE ENVOLVE CRIPTOGRAFIA).

    2) prontamente identificar tentativas e violações de segurança bem-sucedidas, e incidentes de segurança da informação; (A)

    3) permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas ou implementadas por meio de tecnologias de informação são executadas conforme esperado; (D)

    4) ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores; e   (B)

    5) determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes. (E)


  • Não há como verificar se a chave está sendo utilizada corretamente. É responsabilidade de cada usuário a forma que cada um usa