SóProvas

ID
2541913
Banca
FGV
Órgão
MPE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Norma ISO/IEC 27001, analise as afirmativas a seguir.


I. Ativos são os equipamentos físicos da organização.

II. Os requisitos definidos nessa Norma são genéricos e pretende-se que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza.

III. Essa norma não menciona a necessidade de a organização executar procedimentos de monitoração para verificar se os requisitos de segurança da informação são atendidos.


Está correto o que se afirma em: 

Alternativas
Comentários

  • Gabarito B

    I - Ativo entende-se qualquer componente (seja humano, tecnológico, software ou etc,) que sustenta um ou mais processos de negócio de uma unidade ou área de negócio.

    II - Certa

    III - Menciona executar procedimentos de monitoração para verificar se os requisitos de segurança da informação são atendidos.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Ativos são os equipamentos físicos da organização.
    Os equipamentos físicos são ativos da organização.

  • Não apenas os equipamentos físicos são ativos, mas como foi eleborada, a afirmação está correta, pois os equipamentos físicos, assim como as aplicações, pessoas, informações,etc, são ativos. Para ficar errada teria que haver uma palavra excludente , do tipos: "apenas" os equipamentos físicos são ativos da organização.

  • Discordo do Marcus. A afirmação por si está excludente, quando ele afirma "são os" está, na pratica, restringindo, e isso tá errado.

    Uma informação: Ativos não são tratados pela ISO 27001, mas pela 27005.