SóProvas

ID
1768159
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.

Entre as atividades típicas de uma equipe de tratamento de incidentes em redes de computadores, está a realização periódica de auditorias de conformidade, tomando por base o catálogo dos controles prescritos na norma ISO 27001:2006.

Alternativas
Comentários

  • O catálogo de controles é prescrito na 27002 ¬¬

    Gabarito: errado

  • Gabarito Errado

    É prescrito na 27002.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Atenção, a questão acima se refere á norma ISO 27001:2006. Se essa questão se referisse á ISO 27001:2013 estaria correta, pois foi atualizada e, como descreve a própria norma em seu Anexo A, "Os controles e objetivos de controles listados na Tabela A.1 são derivados diretamente e estão alinhados com aqueles listados na ABNT NBR ISO/IEC 27002:2013 - seções 5 a 18, e devem ser usados em alinhamento com o item 6.1.3".

    Fique atento a qual norma o edital do seu concurso se refere.