SóProvas

ID
622150
Banca
CESPE / CEBRASPE
Órgão
CBM-DF
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes à gestão de segurança da
informação.

Os controles relativos à segurança de redes estão rigorosamente detalhados na norma ISO/IEC 27002.

Alternativas
Comentários
  • Errado.

    Os controles relativos à segurança de redes estão rigorosamente detalhados na norma ISO/IEC 27002.

    É um Código de Prática para a Gestão de Segurança da Informação.

  • O erro está em dizer que os controles relativos à segurança da informação de redes ESTÃO RIGOROSAMENTE DETALHADADOS  na norma. A norma fala o que deve ser feito, mas não fala como e muito menos entra em detalhes.
  • O número da norma também está errado. ISO 27001 é o correto.
  • Não Marco, a norma de boas práticas é a 27002 mesmo. A 27001 contem os requisitos para implementação e serve de modelo para certificação. Nisso, a questão está correta. O erro está no trecho "rigorosamente detalhados", visto que é um código de boas práticas.

  • 1. Objetivo 

    ...Esta Norma pode servir "como um guia prático" para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança, e para ajudar a criar confiança nas atividades interorganizacionais.

    Pág 1, ABNT NBR ISO/IEC 17799:2005


     

  • Os objetivos de controle é que são descritos, não os controles.


    abrasss