Questão Q1793275

De acordo com a NBR ISO/IEC 27002, quando do desenvolvimento de uma política sobre o uso de controles criptográficos, convém considerar

Alternativas

a identificação do nível requerido de proteção com base na avaliação de risco, considerando-se o tipo, a força e a qualidade do algoritmo de criptografia.

a realização de cópias de segurança ou arquivamento das chaves criptográficas.

a manutenção de registro e auditoria das atividades relacionadas ao gerenciamento de chaves.

a implementação de um firewall com vistas à melhora do algoritmo de criptografia.

a manutenção de um registro de auditoria de todos os acessos a código-fonte de programas.

Comentários

10.1 Controles Criptográficos

10.1.1. Política para o uso de controles criptográficos

Controle: Convém que seja desenvolvida e implementada uma política sobre o uso de controles criptográficos para a proteção da informação

Diretrizes para implementação:
Quando do desenvolvimento de uma política para criptografia, convém que sejam considerados:
b) a identificação do nível requerido de proteção com base em uma avaliação de risco, levando em consideração o tipo, a força e a qualidade do algoritmo de criptografia requerido.
É galera, não tem jeito

tem que decorar TODAS as seções, os objetivos, os controles e as diretrizes de cada um

Boa sorte!

SóProvas

Continue usando...

O que está incluso