SóProvas

ID
241885
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

Os controles necessários para se fazer uma adequada análise e avaliação de riscos devem ser retirados apenas da norma 27002, por ser completa e atual. Essa norma garante, em seu escopo, todas as ações de segurança necessárias para qualquer ambiente computacional.

Alternativas
Comentários

  • Na própria norma podemos ver o seguinte texto:

     

    IMPORTANTE – Esta publicação não tem o propósito de incluir todas as cláusulas necessárias a um
    contrato. Os usuários são responsáveis pela sua correta aplicação. Conformidade com esta Norma por si
    só não confere imunidade em relação às obrigações legais.

  • "... Os controles podem ser selecionados a partir desta Norma ou de um outro conjunto de controles ou novos controles podem ser desenvolvidos para atender às necessidades específicas, conforme apropriado. A seleção de controles de segurança da informação depende das decisões da organização, baseadas nos critérios para aceitação de risco, nas opções para tratamento do risco e no enfoque geral da gestão de risco aplicado à organização, e convém que também esteja sujeito a todas as legislações e regulamentações nacionais e internacionais, relevantes."

    ISO 27002
  • 27005 - information security risk management

    http://www.27000.org/iso-27005.htm

  • Segundo a ISO 27002:2013,"0.3 Seleção de controle
    Controles podem ser selecionados desta norma ou de outros conjuntos de controles, ou novos controles podem ser projetados para atender necessidades especificas, conforme apropriado."

  • Gabarito Errado

    Não podemos esquecer da 27005.

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !