Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.
II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em:
I. ser aprovada pela administração e divulgada para toda a organização.
II. classificar as informações de acordo com as prioridades da TI, devendo ser revisada mensalmente.
III. conter um escopo claramente definido e definir papéis e responsabilidades.
Está correto o que se afirma em
Faz parte do processo de verificação examinar se os produtos satisfazem aos requisitos e se estão em conformidade com o que foi planejado.
Para a elaboração da norma complementar em questão, foi utilizada como referência legal e normativa a NBR ISO/IEC 27002:2005.
Os processos para obter softwares seguros abrangem a aquisição de softwares pagos e prontos, e não de softwares gratuitos.