Questão Q560917

SóProvas

ID

1682758

Banca

CESPE / CEBRASPE

Órgão

STJ

Ano

2015

Provas

CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação

Disciplina

Engenharia de Software

Assuntos

Gerência de Configuração

Julgue o item que se segue, acerca de gestão de ativos e gestão de riscos.

Os níveis de proteção que deverão ser aplicados a um ativo de informação devem ser definidos a partir da sua importância e de seu valor para o negócio.

Alternativas

Certo

Errado

Comentários

A proteção de um ativo não deve ser baseada na exposição ao risco e à importância desse ativo para o negócio? Alguém pode explicar?
A classificação de informação em uma organização se dá após formalização do inventário de ativos. Segundo a ISO 27001 não há uma prescrição de níveis de classificação, isso é, algo que deve ser feito pela própria organização conforme o seu negócio e suas especificidades.

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp