SóProvas

ID
218182
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à segurança da informação, julgue os itens a seguir.

Um ativo, segundo a norma ISO/IEC 27002, é qualquer elemento que tenha valor para a organização. Os ativos fornecem suporte aos processos de negócios, portanto, devem ser protegidos. Um dos agrupamentos que os ativos podem assumir é informações, hardware, software, ambiente físico e pessoas.

Alternativas
Comentários
  • Ativos podem ser conforme a norma: 
    • Informação;
    • Software;
    • Hardware;
    • Serviços;
    • Pessoas e suas qualificações; e 
    • Intangíveis(Reputação).
  • Eu errei essa questão, pois para mim ambiente físico não seria um Ativo. Porque ambiente físico ficou muito genérico, e olhando na norma realmente os Ativos se cassificam citados acima pelo colega. Para mim essa questão deveria ser ERRADO.
  • ISO 27002
    2 Termos e definições
    2.1 Ativo
    qualquer coisa que tenha valor para a organização

  • Norma ISO 27002:

    7.1.1  Inventário dos ativos

    Existem vários tipos de ativos, incluindo:

    a)  ativos  de  informação:  base  de  dados  e  arquivos, contratos  e  acordos,  documentação  de  sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;

    b)  ativos de software: aplicativos, sistemas, ferramentas  de desenvolvimento e utilitários;

    c)  ativos  físicos:  equipamentos  computacionais,  equipamentos  de  comunicação,  mídias  removíveis  e outros equipamentos;

    d)  serviços:  serviços  de  computação  e  comunicaçõ es,  utilidades  gerais,  por  exemplo  aquecimento, iluminação, eletricidade e refrigeração;

    e)  pessoas e suas qualificações, habilidades e experiências;

    f)  intangíveis, tais como a r eputação e a imagem da organização.

  • Seguindo a norma, como postado pelo colega acima, temos que a assertiva está incorreta, pois a classificação possível é: informação, software, físico, serviço, pessoas e intangíveis.

    Alguém sabe dizer se esse agrupamento citado na questão foi tirado de outra fonte válida, que não a norma?
  • conforme a norma não existe ativo de hardware definido, ele pode ser: informação, software, físicos, pessoas, serviços e intangíveis (ver norma 7.1.1 da ISO 17799 atual ISO 27002

    apesar de eu ter marcado como correta, analisando aqui a resposta está errada.

  • Marquei ERRADO

    ambiente físico não existe