SóProvas


ID
163945
Banca
FCC
Órgão
TJ-PI
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Considere:

I. Norma preparada para prover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.

II. Código de Prática para Gestão da Segurança da Informação. Constitui-se de um conjunto completo de recomendações para a gestão da segurança da informação e serve como referência para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo políticas, diretrizes, procedimentos e controles.

III. Permite que uma empresa construa de forma muito rápida uma política de segurança baseada em controles de segurança eficientes, sendo que, na sua falta, os outros caminhos para se fazer o mesmo são constituição de uma equipe para pesquisar o assunto ou contratar uma consultoria para realizar essas tarefas.

IV. Em ordem sucessiva, deve-se definir quais são seus limites, (abrangência física, lógica e pessoal); relacionar os recursos que serão protegidos; relacionar quais são as possíveis ameaças a esses recursos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o impacto da materialização dessas ameaças. Com base nessas informações priorizam-se os controles necessários para garantir a segurança de tais recursos.

As afirmações referem-se, respectivamente, a:

Alternativas
Comentários
  •  I - Quando falamos de definir o EIOMAMM(estabelecer, implementar, operar, monitorar, avaliar*, manter e melhorar), estamos falando do arranjo de processos da NBR ISO/IEC 27001.

    II - Quando é tratado código de prática para gestão de segurança da informação estamos falando da NBR ISO/IEC 27002

    III - São descritas partes de algumas etapas do PDCA(Plan, Do, Check, Act) da NBR ISO/IEC 27001

    IV - Descrição do SGSI da NBR ISO/IEC 27001

    (*) No texto foi referido como revisão

  • Quanto ao item E)

    Common Criteria (CC) é um padrão internacional (ISO/IEC 15408) para segurança de computadores. Este padrão é voltada para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras. Ele define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas

    http://pt.wikipedia.org/wiki/Common_Criteria