SóProvas

ID

Banca

Órgão

Ano

2013

Provas

UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação

Disciplina

Segurança da Informação

Assuntos

ISO 27002

Assinale a opção que contém APENAS aspectos contemplados pela norma NBR ISO IEC 27002.

Alternativas

Política de Segurança e Gestão da Evolução do Negócio.

Segurança Física e do Ambiente e Segurança em Recursos Humanos.

Gestão da Continuidade do Negócio e Gestão da Evolução do Negócio.

Controle de Acesso e Política de Expansão do Negócio.

Comentários

Prezados,

A ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI), enquanto a ISO/IEC 27002 é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.

A alternativa A está errada pois a política de segurança é contemplada pela ISO 27001.
A alternativa C está errada pois a gestão de continuidade do negócio é contemplada pela ISO 22301.
A alternativa D está errada pois o controle de acesso é contemplado pela ISO 27001.

Portanto a alternativa correta é a letra B

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp