SóProvas

ID
271102
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à classificação e controle de ativos da informação,
segurança de ambientes físicos e lógicos e controle de acesso,
julgue os itens que se seguem de acordo com as normas
NBR/ISO/IEC 27001/2006 e 27002/2005.

Um arquivo de texto, uma IDE para desenvolvimento em linguagem C e um pendrive são classificados como ativos de software, de serviço e físico, respectivamente.

Alternativas
Comentários
  • Os ativos de informação são classificados como: ativos de informação, ativos de software, ativos físicos e serviços. Dessa forma, as classificações corretas dos ativos apresentados na questão são:

    arquivo de texto --> Ativo de informação
    IDE para desenvolvimento --> Ativo de software
    pendrive --> Ativo físico


    Abaixo, para ampliar o debate, posto o resumo obtido do Walter Cunha  (http://waltercunha.com/blog/wp-content/uploads/2009/06/resumo-norma-17799.pdf)

    Tipos de ativos:
     # Ativos de Informação: base de dados e arquivos, contratos e acordos;
     # Ativos de Software: aplicativos, sistemas, ferramentas de desenvolvimento e
    utilitários;
     # Ativos físicos: equipamentos computacionais, equipamentos de comunicação,
    mídia removíveis e outros equipamentos;
    # Serviços: serviços de computação e comunicações, utilidades gerais;
    # Pessoas: pessoas e suas qualificações habilidades e experiências;
    # Intangíveis: reputação e imagem da empresa
  • Tipos de ativos:
    # Ativos de Informação: base de dados e arquivos, contratos e acordos;
    # Ativos de Software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
    # Ativos Físicos: equipamentos computacionais, equipamentos de comunicação, mídia removíveis e outros equipamentos;