SóProvas

ID
1732891
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.

Na norma ISO/IEC 27.002, controles das cópias de segurança das informações, gerenciamento de mídias removíveis e proteção de dados e privacidade de informações pessoais integram a seção de gestão das operações e comunicações.


Alternativas
Comentários

  • Errado. Pertence a seção de Segurança nas Operações.

  • Controle de Gerenciamento de mídias removíveis

    Seção: 8. Ativos, no objetivo controle 8.3. Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias e o controle 8.3.1. Gerenciamento de mídias removíveis.

    Controle de Privacidade de informações pessoais

    Não existe controle com este nome específico. Tem o 18.1.4. Proteção e privacidade de informações de identificação pessoal, que é da seção 18. Conformidade.


    Controle de Proteção de Dados

    Também não tem controle com esse nome exato. Mas tem: 18.1.3 - Proteção de registros. Sendo que registro é diferente de dados. E também: 14.3.1. Proteção de dados para teste. E por último temos o objetivo de controle: 12.3. Proteger contra a perda de dados. Das seções 18. Conformidade, 14. Aquisição, Desenvolvimento e Manutenção e 12. Segurança nas operações respectivamente.

    E, por fim, não tem seção com nome "Gestão das operações e comunicações". Tem:

    12. Segurança nas operações.
    13. Segurança nas comunicações.

  • ERRADO

    Baseado na  27002:2013

    Cópias de segurança das informações - 12 Segurança nas operações

    Gerenciamento de mídias removíveis - 8 Gestão de Ativos

     

  • Assertiva ERRADA. 

     

    Não existe "gestão de operações", o correto é "segurança de operações". 

  • Errado. Pertence a seção de Segurança nas Operações.

  • gestão de mídias removíveis - gestão de ativos (8)

    proteção de dados de dados e privacidade de informações pessoal - conformidade (18)