Simulado Tribunal de Justiça do Estado de Santa Catarina - TJ/SC | Analista de Sistemas | 2020 | Questão 391

Tecnologia da Informação / Segurança da informação / Norma ABNT NBR ISO/IEC 27001:2013

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com
o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A ) definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B ) garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C ) regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D ) definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E ) regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - APOIO ESPECIALIZADO TECNOLOGIA DA INFORMAçãO / TRT 20ª / 2016 / FCC