Questão Q845422

Consiste em uma das atividades previstas na fase de identificação de riscos, relativas à implantação de um sistema de gerenciamento e gestão da segurança da informação, definidas na norma NBR ISO/IEC 27001:2013:

Alternativas

Identificar ações de segurança de acesso dos usuários ao sistema, tais como biometria e política de senhas.

Identificar quais os riscos potenciais para o sistema e quais os responsáveis por tais riscos.

Solicitar dos usuários do sistema um histórico (log) de falhas relativas a suas interações anteriores com sistemas similares.

Bloquear os usuários que exibam histórico de riscos prováveis ao sistema.

Bloquear operações do sistema que exibam histórico de riscos prováveis ao sistema.

Comentários

Gabarito B.
Gabarito B

No item 6.1.2 Avaliação de riscos de segurança da informação

“A organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que:

a) estabeleça e mantenha critérios de riscos de segurança da informação que incluam:

1) os critérios de aceitação do risco; e
2) os critérios para o desempenho das avaliações dos riscos de segurança da informação;

b) assegure que as continuas avaliações de riscos de segurança da informação produzam resultados comparáveis, válidos e consistentes;

c) identifique os riscos de segurança da informação:

1) aplicando o processo de avaliação do risco de segurança da informação para identificar os riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão da segurança da informação; e

2) identificando os responsáveis dos riscos.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

SóProvas

Continue usando...

O que está incluso