Questões sobre ISO 27002

A Norma ABNT NBR ISO/IEC 27002:2013 estabelece que o acesso à informação e às funções dos sistemas de aplicações seja restrito, de acordo com a política de controle de acesso. Nesse sentido, recomenda considerar um conjunto de controles para apoiar os requisitos de restrição de acesso, dentre eles,

A norma NBR ISO/IEC 27002:2013 é uma orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
De acordo com essa norma, convém que

Sobre as recomendações existentes na norma ISO/IEC 27002:2013, analise as afirmativas abaixo:

I. Se uma dada informação for classificada como sensível, essa classificação deve permanecer até que a informação seja eliminada.

II. A classificação da informação tem por objetivo a garantia que as informações geradas pela organização tenham o maior nível possível de segurança e confidencialidade.

III. No caso de acordos de compartilhamento de informações, é essencial haver a rotulagem da informação.

Está correto apenas o que se afirma em 

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.

Com relação à segurança em recursos humanos (SRH), a norma não faz referência a um processo disciplinar formal com o objetivo de coibir violações da segurança da informação, apenas fixa procedimentos que o órgão deve tomar em caso de rescisão contratual.

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.

De acordo com essa norma, deve-se assegurar a seleção adequada dos recursos humanos, com vistas às suas referências pessoais e profissionais, incluindo uma verificação destas e de sua documentação.