SóProvas

ID
245338
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Uso Aceitável dos Ativos estabelece que devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.

Alternativas
Comentários

  • CORRETO

    ABNT NBR ISO/IEC 27001:2006

    A.7.1.3  Uso aceitável dos ativos
    Controle
    Devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação.

  • Só fazendo uma correção no comentário acima, a transcrição é da norma ISO 27002
  • A questão fala que "Uso Aceitável dos Ativos" é objetivo de controle, quando na verdade é um controle.

  • O BELO EXAMINADOR que fez essa questão não sabe a diferença de Objetivo de Controle para Controle. 

    OBJETIVO DE CONTROLE: RESPONSABILIDADE PELOS ATIVOS

    CONTROLES PARA ATINGIR ESSE OBJETIVO DE CONTROLE:

    INVENTÁRIO DOS ATIVOS
    PROPRIETÁRIO DOS ATIVOS
    USO ACEITÁVEL DOS ATIVOS
    DEVOLUÇÃO DOS ATIVOS