Simulado Agência Nacional de Aviação Civil - ANAC | Analista Administrativo - Suporte em TI (área 5) | 2019 pre-edital | Questão 443
Segurança da Informação / Normas de segurança da informação / NBR 27002:2005 (Código de Boas Práticas em Segurança da Informação)
Determinada empresa efetuou, de acordo com a norma ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
Segundo a norma mencionada, as informações de saída geradas
pela análise crítica devem conter, entre outras, tendências
relacionadas a ameaças e vulnerabilidades, assim como relatos
acerca de incidentes de segurança ocorridos na área analisada.
