Associe os termos aos conceitos que os definem corretamente:...
Próximas questões
Com base no mesmo assunto
Ano: 2012
Banca:
FUMARC
Órgão:
TJ-MG
Prova:
FUMARC - 2012 - TJ-MG - Oficial Judiciário - Assistente Técnico De Sistemas |
Q252607
Governança de TI
Associe os termos aos conceitos que os definem corretamente:
I. ITIL.
II. OWASP.
III. ISO/IEC 27001.
( ) Conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa.
( ) Organização focada em melhorar a segurança de softwares, em especial os softwares baseados na web.
( ) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Está CORRETA a seguinte seqüência de respostas:
I. ITIL.
II. OWASP.
III. ISO/IEC 27001.
( ) Conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa.
( ) Organização focada em melhorar a segurança de softwares, em especial os softwares baseados na web.
( ) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Está CORRETA a seguinte seqüência de respostas:
A ISO 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar (EIOMAMM) um SGSI
Owasp: "how to build, design and test the security of web applications and web services" (https://www.owasp.org/) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Aonde está o revisar? no modelo não existe o revisar, logo não se aplica ao ISO/IEC 27001 (EIOMMAM)
questiono isso porque há 2 semanas atrás caiu exatamente isso na prova da SERPRO (Organizada pela CESPE). É algo bem sutil, mas que pode fazer a diferença
Owasp: "how to build, design and test the security of web applications and web services" (https://www.owasp.org/) Modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Aonde está o revisar? no modelo não existe o revisar, logo não se aplica ao ISO/IEC 27001 (EIOMMAM)
questiono isso porque há 2 semanas atrás caiu exatamente isso na prova da SERPRO (Organizada pela CESPE). É algo bem sutil, mas que pode fazer a diferença
Caro salvio,
Defendo que não podemos nos apegar à tradução da ABNT. A questão faz referência à ISO/IEC. A partir daí, se teremos o termo analisar criticamente ou revisar não seria determinante.
Não observo qualquer prejuízo na questão.
Abs,
Salvio, você poderia traduzir o Revisar como Analisar criticamente. Basicamente tem o mesmo sentido.
Gabarito: A