Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção co...

Com base no mesmo assunto

Q260539

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AL Prova: CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas |

Q260539 Segurança da Informação

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção correta acerca de definições relacionadas à gestão de segurança da informação.

O sistema de gestão da segurança da informação (SGSI), componente do sistema de gestão global que se fundamenta na abordagem de riscos do negócio, é responsável pelo estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoramento da segurança da informação.

Gestão de riscos consiste no processo de comparar o risco estimado com os critérios de risco predefinidos, a fim de determinar a importância do risco.

Evento de segurança da informação é um evento (ou uma série de eventos) que ocorre de maneira indesejada ou inesperada, podendo comprometer as operações do negócio e ameaçar a segurança da informação.

O incidente de segurança da informação consiste em um incidente que, caso seja identificado em um estado de sistema, serviço ou rede, indica a ocorrência de uma possível violação da política de segurança da informação, bem como de uma falha de controles ou de uma situação previamente desconhecida que possa ser relevante à segurança da informação

Confidencialidade corresponde à propriedade de classificar uma informação sigilosa como confidencial.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Sabe como é a Vitalícia? 🤔

Sabe como é a Vitalícia? 🤔

Com base na NBR ISO/IEC n.º 27.001/2006, assinale a opção co...

Questões de assuntos semelhantes

Provas relacionadas