SóProvas

ID
5041621
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.


De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

Alternativas
Comentários

  • Só as informações não! Errado!

    https://www.youtube.com/watch?v=-kghNVbwEls

  • Tudo deve ser classificado de acordo com seu valor

  • ✅Gabarito(Errado)

    A.8 Gestão de ativos

    A.8.3 Tratamento de mídias

    A.8.3.1 Gerenciamento de mídias removíveis

    Controle

    Procedimentos devem ser implementados para o gerenciamento de mídias removíveis, de acordo com o esquema de classificação adotado pela organização.

    As mídias removíveis como um ativo também recebem uma classificação, e não somente as "informações" como descrita na questão.

    Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013

  • Até mesmo o cabeamento utilizado deve receber devida proteção.