SóProvas

ID
515800
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com respeito às recomendações da norma NBR 27002:2005, considere:

I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.

II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.

III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.

Está INCORRETO o que consta em

Alternativas
Comentários
  • I.São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.
    Correto


    II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.
    Errado
    Ela é aplicável tanto no setor público quanto no setor privado e serve para proteger todo o negócio

    III. Conduzir auditorias internas do SGSI a intervalos planejados.
    Correto

    Resposta certa
    b)
  • a) correta. No entanto se fosse CESPE a questão poderia ser falsa, pois o termo "são", para o CESPE, via de regra, significa uma lista exaustiva. Caso um exemplo não seja contemplado, a questão estaria errada.

    "provisão de conscientização, treinamento e educação adequados; " Capítulo 0 - Introdução, 0.7 - Fatores Críticos de Sucesso,  alínea h. Itense "a)" a "j)".
  • I- CORRETO. Segundo ISO 27002, p. 18. seção 0.7,"A experiência tem mostrado que os seguintes fatores são geralmente críticos para o sucesso da implementação da segurança da informação dentro de uma organização: h)  provisão de conscientização, treinamento e educação adequados."

    II-INCORRETO. Segundo ISO 27002,p.16,seção 0.2, "A segurança da informação é importante para os negócios, tanto do setor público como do setor privado, e para proteger as infra estruturas críticas."

     III-CORRETO.     Segundo ISO 27002,p. 48, seção 8.2.1, "Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização."

    Bibliografia:
    ISO 27002