Questão Q780026

As normas da família ISO 27000 estabelecem padrões para a Gestão da Segurança da Informação. Uma das recomendações é que a informação seja classificada em vários níveis de proteção, além de determinar os controles necessários para cada nível. Qual é a alternativa correta com relação à classificação da informação estabelecida nessa norma?

Alternativas

A norma estabelece que a classificação deve ser realizada em quatro níveis: confidencial; restrito; uso interno; público.

A norma estabelece que a classificação deve ser realizada em seis níveis: ultrassecreto; secreto; confidencial; restrito; não classificado; público.

A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso baseado em papéis (RBAC – Role Based Access Control).

A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso discricionário (DAC – Discretionary Access Control).

A norma não obriga a fazer uso de um modelo específico de classificação da informação que deve ser utilizado estritamente, ou seja, cada organização pode utilizar um modelo de classificação e nomenclatura que mais se adéqua à sua realidade.

Comentários

Gabarito E

As Normas da família ISO 27000, não obriga nenhuma empresa ou corporação a fazer uso específico de uma classificação da informação.

Embora seja bastante usada a RBAC – (Role Based Access Control) ultimamente nas empresas.

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

SóProvas

Continue usando...

O que está incluso