Questão Q725231

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

Alternativas

Assegurar a integridade e a correta execução dos processos de negócio.

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Comentários

LETRA A ERRADA.

Segundo a ISO 27002:2013,

"B)9.2 Gerenciamento de acesso do usuário
Objetivo: Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços.

______________

C)8.3 Tratamento de mídias
Objetivo: Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

____________

D)10.1 Controles criptográficos
Objetivo: Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação.

____________

E)11.1 Áreas seguras
Objetivo: Prevenir o acesso físico não autorizado, danos e interferências com os recursos de processamento das informações e as informações da organização."

SóProvas

Continue usando...

O que está incluso