SóProvas

ID
464209
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ISO 27002, ao tratar de comércio eletrônico, estabelece o objetivo “garantir a segurança de serviços de comércio eletrônico e sua utilização segura”. Estabelece, ainda, a conveniência de que as considerações de segurança da informação para comércio eletrônico incluam, entre outros, o seguinte item:.

Alternativas
Comentários
  • Norma 27002, seção 10.9.1
  • 10.9.1 Comércio eletrônico

    Controle
    Convém que as informações envolvidas em comércio eletrônico transitando sobre redes públicas sejam
    protegidas de atividades fraudulentas, disputas contratuais e divulgação e modificações não autorizadas.

    Diretrizes para implementação
    Convém que as considerações de segurança da informação para comércio eletrônico incluam os seguintes
    itens:

    a) nível de confiança que cada parte requer na suposta identidade de outros, como, por exemplo, por
    meio de mecanismos de autenticação;

    Resposta letra A.

  • Segundo a ISO 27002:2013,

    "14.1.1 Análise e especificação dos requisitos de segurança da informação

    Convém que os requisitos de segurança da informação também considerem:
    a)o nível de confiança exigido para as identidades alegadas dos usuários para determinar requisitos de autenticação do usuário;    "