SóProvas

ID
829768
Banca
CESGRANRIO
Órgão
Innova
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A direção de uma empresa liderou os estudos sobre diversas medidas para melhorar a gestão de segurança da informação em conformidade com a norma ISO 270002:2005. Dentre suas preocupações, ressaltou a vulnerabilidade dos softwares e das instalações de processamento de informações à introdução de software malicioso, tais como vírus de computador, network worms, cavalos de Troia e bombas lógicas. A direção, então, determinou que o supervisor da área de informática sugerisse medidas de proteção contra software malicioso que refletissem essa preocupação, incluindo a possibilidade de implementação de controles para detecção e prevenção contra softwares maliciosos e procedimentos apropriados de conscientização dos usuários. De posse dessas informações, o supervisor deverá escudar-se na norma ISO 27002:2005, seção de

Alternativas
Comentários

  • LETRA E.

    10 Gerenciamento das operações e comunicações

    10.4.1 Controles contra códigos maliciosos

    Controle

    Convém que sejam implantados controles de detecção, prevenção e recuperação para proteger contra códigos maliciosos, assim como procedimentos para a devida conscientização dos usuários.


  • LETRA E


    Porém a Seção mudou de nome e de lugar. Questão desatualizada


    12 - Segurança nas operações


    12.2 Proteção contra códigos maliciosos

    Objetivo: Assegurar que as informações e os recursos de processamento da informação estão protegidos contra códigos maliciosos.


    12.2.1 Controles contra códigos maliciosos

    Controle

    Convém que sejam implementados controles de detecção, prevenção e recuperação para proteger contra códigos maliciosos, combinado com um adequado programa de conscientização do usuário.