Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2013

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

A execução de procedimentos e controles para identificar tentativas e falhas de segurança e incidentes que foram bem-sucedidos faz parte da etapa de implementação e operação do SGSI.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 9.126, que é uma norma concernente à qualidade de software, abrange métricas de processo e medidas internas e de qualidade, mas não aborda, por questões de padronização, medidas externas e efeitos do produto de software.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A NBR ISO/IEC n.º 12.207 agrupa os processos do ciclo de vida de software em três grupos: fundamentais, de apoio e organizacionais.