SóProvas

ID
1550092
Banca
FGV
Órgão
TCE-SE
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:

Alternativas
Comentários
  • Pegadinha ....


    27001 - "Deve" - Sendo assim é uma norma auditável
    27002 - "Convém" - Sendo assim não é uma norma auditável

    []'s


  • 10 Criptografia
    10.1 Controles criptográficos
    Objetivo: Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação.
    10.1.1 Política para o uso de controles criptográficos
    Controle
    Convém que seja desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

    10.1.2 Gerenciamento de chaves
    Controle
    Convém que uma política sobre o uso, proteção e ciclo de vida das chaves criptográficas, seja desenvolvida e implementada ao longo de todo o seu ciclo de vida

    Fonte: ISO 27002:2013

  • A) 27001.

    C) Continua.

    D) Norma certificadora é a 27001.

    E) 27005.

  • Gabarito B

    O íten A.10.1 Controles criptográficos, foi criado na revisão de 2013.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • You can certify to ISO 27001 but not to ISO 27002. That's because ISO 27001 is a management standard that provides a full list of compliance requirements, whereas supplementary standards such as ISO 27002 address one specific aspect of an ISMS.

    https://www.iso.org/standard/54533.html