Questão Q1029314

A Norma NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de Prática para controles de segurança da informação) contém, em uma de suas seções, recomendações sobre o tratamento de mídias utilizadas para o armazenamento de informações da empresa. Tais recomendações, no que diz respeito ao tratamento dessas mídias, incluem

Alternativas

a aplicação de multas e a definição dos tipos de mídias utilizadas.

a definição dos responsáveis e o descarte das mídias utilizadas.

a definição do local de armazenamento e o tipo de formatação das mídias utilizadas.

o descarte e a transferência física das mídias utilizadas.

o tipo de formatação e a definição dos responsáveis pelas mídias utilizadas.

Comentários

Gabarito D

O que diz a ISO 27002:

Descarte de mídias:

Convém que as mídias sejam descartadas de forma segura, quando não forem mais necessárias, por meio de procedimentos formais.

Transferência física de mídias:

Convém que mídias contendo informações sejam protegidas contra acesso não autorizado, uso impróprio ou corrupção, durante o transporte.
Assertiva D
o descarte e a transferência física das mídias utilizadas.
Comentando o erro da alternativa B

B - a definição dos responsáveis (ERRADO) e o descarte das mídias utilizadas (CERTO).

GESTÃO DE ATIVOS

a. Responsabilidade pelos ativos
i. Inventário dos ativos
ii. Proprietário dos ativos
iii. Uso aceitável dos ativos
iv. Devolução dos ativos

b. Classificação da Informação
i - Classificação da informação
ii. Rótulos e tratamento da Informação
iii. Tratamento dos Ativos

c. Tratamento de Mídias
i. Gerenciamento de mídias removíveis
ii. Descarte de mídias
iii. Transferência física de mídias

SóProvas

Continue usando...

O que está incluso