SóProvas

ID
1460302
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as ...... e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27002,"8.1 Antes da contratação

    Objetivo: Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.

    Convém que as responsabilidades pela segurança da informação sejam atribuídas antes da contratação, de forma adequada, nas descrições de cargos e nos termos e condições de contratação.

    Convém que todos os candidatos ao emprego, fornecedores e terceiros sejam adequadamente analisadosespecialmente em cargos com acesso a informações sensíveis.

    Convém que todos os funcionários, fornecedores e terceiros, usuários dos recursos de processamento da informação, assinem acordos sobre seus papéis e responsabilidades pela segurança da informação.

    "

  • Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.

    A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando". Ou seja, os criminosos utilizam esta técnica para "pescar" os dados das vítimas que "mordem o anzol" lançado pelo phisher ("pescador"), nome que é dado a quem executa um phishing.

  • Questão idiota, várias alternativas manteriam o sentido geral, cobrar a literalidade do texto é incapacidade de interpreta-lo para formular uma questão que cobrasse o conhecimento.

  • Anne Calil... e kiko?

  • FCC = memorização de texto.

  • A maioria dos concurseiros criticam a FCC, mas o CESPE faz questão identica.

  • Cobrar 27002:2005 sendo que já tem a norma 27002:2013, 8 anos mais nova SUCKS!

  • Exige a leitura. Muito boa questão. 

  • Ferrando Com Concurseiros!

  • Descrição dos cargos kkkkkkk