Questões sobre ISO/ IEC 27001

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue os itens a seguir, acerca de gestão de segurança da informação. Um processo de negócio, considerado um ativo de informação, deve ser classificado adequadamente pelo proprietário.

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.