Questões de Concurso
Foram encontradas 1.148 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.
A organização deve realizar avaliações de riscos da
segurança da informação, bem como implementar o plano de
tratamento de riscos da segurança da informação, retendo
informação documentada dos resultados tanto das avaliações
quanto do tratamento de riscos da segurança da informação.
Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.
A segregação de funções e áreas de responsabilidade é
importante em uma organização; entretanto, as funções de
solicitação, aprovação e implementação de direitos de acesso
não devem ser segregadas, devido ao princípio da unicidade
de concessão de privilégios.
Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.
Deve-se permitir a identificação única de indivíduos e
sistemas que acessem as informações de uma organização
por meio da gestão de identidade; assim, são vedadas,
expressamente e sem exceção, identidades atribuídas a várias
pessoas, como, por exemplo, identidades compartilhadas,
uma vez que é cogente responsabilizar a pessoa por ações
realizadas com o emprego de uma identidade específica.
Quanto às características da norma ISO 27001:2022, assinale a afirmativa correta.
Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos.
Estas ações de segurança da informação devem observar os seguintes aspectos: