Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 490

Segurança da Informação / Gestão de segurança da informação / Classificação e controle de ativos de informação

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de
ativos visa alcançar e manter a proteção adequada dos
ativos da organização, sendo que

A ) a implementação de controles específicos pode ser
delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a
sua implementação.

B ) os níveis de proteção devem ser iguais para todos
os ativos, considerando-se que todos eles são importantes para a organização.

C ) os ativos de informação são restritos aos aplicativos,
sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas
de desenvolvimento.

D ) o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de
acesso aplicáveis.

E ) é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos
associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

Voltar à pagina de tópicos Próxima

Fonte: CONTROLE EXTERNO - AUDITORIA, FISCALIZAçãO E AVALIAçãO DA GESTãO PúBLICA - AUDITORIA DE TECNOLOGIA D / TCE/CE / 2015 / FCC