SóProvas

GABARITO E

3.5 evento de segurança da informação: Uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou um a situação previamente desconhecida, que possa ser relevante para a segurança da informação.

FONTE: ISO 27001:2006

Gabarito letra E

OBS: A letra C trraz o conceito de incidente de segurança da informação

Um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que apresentem grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

Familia 2700

ISO/IEC 2700 – Sistema de Gerenciamento de Segurança – Explicação da série de normas, objetivos e vocabulários.

ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação.

ISO/IEC 27002– Código de Melhores Práticas para a Gestão de Segurança da Informação.

ISO/IEC 27003 – Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação

ISO/IEC 27004 – Gerenciamento de Métricas e Relatórios para um Sistema de Gestão de Segurança da Informação.

ISO/IEC 27005 – Gestão de Riscos de Segurança da Informação.

ISO/IEC 27006 – Requisitos para auditorias externas em um Sistema de Gerenciamento de Segurança da Informação.

ISO/IEC 27007 – Referências(guidelines) para auditorias em um Sistema de Gerenciamento de Segurança da Informação.

ISO/IEC 27008 – Auditoria nos controles de um SGSI.