SóProvas

ID
5443537
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


Independentemente das circunstâncias técnicas e econômicas da organização, devem-se aplicar rigorosamente controles físicos padronizados em norma técnica internacional às áreas seguras da organização relacionadas ao manuseio de informação negocial.

Alternativas
Comentários

  • Questão em desconformidade com a 27002.

    A norma afirma justamente o contrário.

    11.1 Convém que a aplicação de controles físicos, especialmente para as áreas seguras sejam adaptadas

    para as circunstâncias técnicas e econoômicas da organização, como definido na avaliação de riscos.

    É necessário reiterar que os procedimentos relacionados aos controles físicos são definidos de acordo com o contexto da organização. O controle de entrada em uma sala cofre certamente deve possuir rigor diferente daqueles definidos para entrada na portaria da empresa.

    Gab: Errado.

    Foco!