Questão Q786853

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.

Alternativas

Gestão da vulnerabilidade técnica.

Restrições quanto à instalação de software.

Instalação de software nos sistemas operacionais.

Controles de auditoria de sistemas de informação.

Comentários

aÔÔÔ DECOREBA.

LETRA A.

Segundo a ISO 27002:2013,"12.6.1 Gestão de vulnerabilidades técnicas

h)convém que seja mantido um registro de auditoria de todos os procedimentos realizados;

j)recomenda-se contemplar em primeiro lugar os sistemas com altos riscos;"
Po.. ter que saber as diretrizes de cada controle eh foda
Não entendi muito bem...registros de auditoria seriam os documentos da auditoria ou os logs?

Ser os sistemas de alto risco contemplados primeiro...significa, na auditoria, na proteção dos documentos da auditoria ou na rastreabilidade?

SóProvas

Continue usando...

O que está incluso