SóProvas

ID
2783809
Banca
FGV
Órgão
AL-RO
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Identificar adequadamente os ativos da organização é importante para elaboração da política de segurança da informação e do plano de continuidade de negócios. Sobre o processo de identificação e classificação dos ativos, analise as afirmativas a seguir.

I. Processos cuja interrupção, mesmo que parcial, torna impossível cumprir a missão da organização são classificados como ativos primários.

II. Hardwares, softwares e recursos humanos são ativos de suporte.

III. Informação de caráter pessoal, da forma em que é definida nas leis nacionais referentes à privacidade, não devem receber uma classificação específica de ativo.


Está correto o que se afirma em

Alternativas
Comentários

  • Conforme preconiza a ISO 27005, possuimos  dois tipos de ativos:

    a) Ativos primários: consistem nos principais processos e informações das atividades incluídas no escopo, por exemplo: processos cuja interrupção, mesmo que parcial, torna impossível cumprir a missão da organização;

    b) Ativos de suporte e infraestrutura  sobre os quais os elementos primários do escopo se apoiam, podendo ser dos tipos: hardware, software, aplicações de negócio, rede, recursos humanos, instalações físicas etc.

     

    Sabendo disso vamos as alternativas:

    I. CORRETA, ativos primários.

    II. CORRETA, ativos de suporte e infraestrutura.

    III. Informação de caráter pessoal, da forma em que é definida nas leis nacionais referentes à privacidade, não devem receber uma classificação específica de ativo. Incorreta, devem sim receber uma classificação específica.

     

     

  • Assertiva D

    I. Processos cuja interrupção, mesmo que parcial, torna impossível cumprir a missão da organização são classificados como ativos primários.

    II. Hardwaressoftwares e recursos humanos são ativos de suporte.

  • Humano é um mero auxiliar.