Padilha é um analista que precisa implementar o controle or...
Considerando a ISO/IEC 27002:2022, o atributo do domínio de segurança deste controle a ser implementado pelo analista se denomina
Comentários
Veja os comentários dos nossos alunos
Por que o domínio é "Defesa" (Alternativa A) e não "Ecossistema"(Alternatina D)?
Embora o controle 5.6 (Contato com grupos de interesse específico) envolva uma rede externa (ecossistema), a ISO 27002:2022 o classifica no atributo de domínio de segurança como Defesa devido à sua finalidade operacional.
A) defesa (Correta): Embora envolva o ecossistema externo, a ISO 27002:2022 classifica formalmente o controle 5.6 (Contato com grupos de interesse específico) sob o domínio de Defesa (Defence). O objetivo prático é coletar inteligência contra ameaças e vulnerabilidades para defender proativamente a organização.
B) resiliência (Incorreta): O domínio de Resiliência abrange controles focados em continuidade de negócios, resposta a incidentes e capacidade de recuperação (ex: backup, redundância).
C) inteligência (Incorreta): Não existe um domínio de segurança com esse nome na norma (a "inteligência" contra ameaças é uma capacidade ou tipo de controle, não um domínio).
D) ecossistema (Incorreta): O termo correto da norma é Governance and Ecosystem (Governança e Ecossistema), mas a ISO não atribuiu este controle específico a essa categoria de domínio, e sim ao domínio de Defesa.
E) governabilidade (Incorreta): Termo inexistente na classificação de domínios da norma.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos