-
As normas de segurança da informação não fornecem metodologias próprias. Elas não falam como fazer algo nos detalhes, elas apenas sugerem o que fazer e quais controles podem ser utilizados.
-
E o que dizer da alternativa E?
É obrigação de um Security Officer (que eu nem sei o que é) atuar na coordenação do Comitê Corporativo de Segurança da Informação?
Pergunto porque, com o tempo, passamos a desconfiar de termos como "sempre", "nunca", "deve" etc.
-
Sobre a E)
6. GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Uma estrutura corporativa adequadamente posicionada no organograma, geralmente chamada de comitê corporativo de segurança da informação, baseado em um modelo de gestão dinâmico com autonomia e abrangência, coordenado por um executivo intitulado pelo mercado de Security officer.
FONTE: https://goo.gl/r7gBAH
-
Um malware é qualquer software indesejado, instalado sem o devido consentimento.
Então se o usuario instala um notepad++ sem o consentimeto do setor responsável pela TI, o software será um malware?
pqp sem condicoes
-
GABARITO A
As normas de segurança fornecem uma metodologia geral e não própria para o gerenciamento de segurança. Cada empresa ou organização adequará essas normas de acordo com suas respectivas filosofias e políticas de segurança.
-
Qualquer software instalado sem a autorização da TI é um malware?? Inacreditável
-
Acho que a alternativa quis dizer consentimento do usuário
-
Essa C não esta correta nem aqui, nem no Vaticano