SóProvas


ID
3188137
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC n.º 27001:2013, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação. Para isso, ela deve


I assegurar que a política de segurança da informação seja compatível com a direção estratégica da organização.

II comunicar a importância da conformidade com os requisitos do sistema de gestão da segurança da informação.

III analisar criticamente os códigos quanto ao uso de técnicas de programação segura.

IV orientar pessoas que contribuam para a eficácia do sistema de gestão da segurança da informação.


Estão certos apenas os itens

Alternativas
Comentários
  • III analisar criticamente os códigos quanto ao uso de técnicas de programação segura.

    Muitos que fazem parte da alta direção nem sabe o que é uma linguagem de programação

     

    Única errada

  • 5 Liderança
    5.1 Liderança e comprometimento

    A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da segurança da informação pelos seguintes meios:
    a) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao estão estabelecidos e são compatíveis com a direção estratégica da organização; - ITEM I
    b) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro dos processos da organização;
    c) assegurando que os recursos necessários para o sistema de gestão da segurança da informação estejam disponíveis;
    d) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do sistema de gestão da segurança da informação; - ITEM II
    e) assegurando que o sistema de gestão da segurança da informação alcança seus resultados pretendidos;
    f) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança da informação; - ITEM IV
    g) promovedo a melhoria contínua; e
    h) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas sob sua responsabilidade.
     

    Fonte: ABNT NBR ISO/IEC 27001:2013

  • O estudo de caso dessa prova foi a maior alopração da história dos concursos.