Simulado Conselho Nacional do Ministério Público - CNMP | Analista do CNMP - Suporte e Infraestrutura | 2019 pre-edital | Questão 324

Segurança da Informação / Políticas de segurança / Normas / NBR ISO/IEC 27001:2006

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com
o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A ) definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B ) garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C ) regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D ) definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E ) regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - APOIO ESPECIALIZADO TECNOLOGIA DA INFORMAçãO / TRT 20ª / 2016 / FCC