SóProvas

ID
3055561
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A gestão de ativos da organização é essencial para a gestão da segurança da informação, uma vez que o acesso ou o uso inadequado podem gerar prejuízos, não somente no aspecto da segurança da informação, como também do negócio da organização. Na NBR ISO/IEC 27002:2005 são apresentados alguns tipos de ativos, como por exemplo, a Documentação de Sistema que é classificado, na norma, como ativo

Alternativas
Comentários

  • Alternativa correta: E.

    .

    .

    Item 7.1.1 da versão 2005 da norma, porém removido da versão 2013.

    .

    There are many types of assets, including:

    .

    a) information: databases and data files, contracts and agreements, system documentation, research information, user manuals, training material, operational or support procedures, business continuity plans, fallback arrangements, audit trails, and archived information;

    .

    b) software assets: application software, system software, development tools, and utilities;

    .

    c) physical assets: computer equipment, communications equipment, removable media, and other equipment;

    .

    d) services: computing and communications services, general utilities, e.g. heating, lighting, power, and air-conditioning;

    .

    e) people, and their qualifications, skills, and experience;

    .

    f) intangibles, such as reputation and image of the organization.