SóProvas

ID
5477674
Banca
CESPE / CEBRASPE
Órgão
BANESE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a trabalho remoto, rotinas de segurança da informação e recuperação de arquivos, aplicativos para segurança e conformidade, julgue o item subsecutivo.


A verificação da conformidade técnica envolve testes de invasão e avaliações de vulnerabilidades, o que dispensa a avaliação de risco.

Alternativas
Comentários

  • O que diz a norma?

    O teste de invasão e as avaliações de vulnerabilidades não são um substituto da avaliação de risco. ISO 27002.

    Logo, questão incorreta.

    Bjus pra tia Lea!

  • O risco NUNCA é eliminado!

  • Gabarito: ERRADO

    ABNT NBR ISO/IEC 27002:2013

    18. Conformidade

    18.2 Análise crítica da segurança da informação

    18.2.3 Análise crítica da conformidade técnica

    "Os testes de invasão e avaliação de vulnerabilidades fornecem um snapshot de um sistema em um

    estado específico para um tempo específico. O snapshot está limitado àquelas partes do sistema

    realmente testadas durante a etapa da invasão. O teste de invasão e as avaliações de vulnerabilidades

    não são um substituto da avaliação de risco."