Questão Q1316533

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

Alternativas

requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.

grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.

devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.

as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.

eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Comentários

a) Convém que mecanismos de segurança, níveis de serviços e requisitos de gerenciamento de todos os serviços de rede sejam identificados e incluídos em qualquer acordo de serviços de rede, tanto para serviços de rede providos internamente como para terceirizados.
b) GABARITO
c) Gestão de vulnerabilidades técnicas
d) As atividades devem ser registradas e analisadas em intervalos regulares
e) "por escrito" matou a opção. Convém que os eventos de segurança da informação sejam relatados por meio dos canais de gestão, o mais rapidamente possível.
Correta - grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.
Anexo A - 27.001/2013 - Página 24
A.13 Segurança nas comunicações
A.13.1 Gerenciamento da segurança em redes
A.13.1.3 Segregação de redes Controle
Grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes
acertei por eliminação
Significado de Segregado adjetivo Que sofreu algum tipo de segregação; que foi separado; dissociado

SóProvas