Sobre fontes de requisitos de segurança de informação, de...

Questão Q100473

2011 Universidade Federal do Paraná (UFPR) Usina Hidroelétrica de Itaipu (ITAIPU Binacional)

Ciência da Computação Engenharia de Software

Prova: Concurso Usina Hidroelétrica de Itaipu (ITAIPU Binacional) - Analista de Suporte Júnior - Universidade Federal do Paraná (UFPR) do ano 2011 • Usina Hidroelétrica de Itaipu (ITAIPU Binacional)

Sobre fontes de requisitos de segurança de informação, de acordo com a NBR ISSO/IEC 17799:2005, considere as seguintes afirmativas:

1. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e as suas vulnerabilidades e é realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.

2. A legislação vigente, os estatutos, a regulamentação e as cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural, também são uma fonte de segurança.

3. Constitui uma das fontes um conjunto particular de princípios, objetivos e os requisitos do negócio para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações.

4. Falhas apontadas por auditoria externa, em levantamento independente, mesmo que de forma anônima e abrangendo acesso não autorizado a ativos informacionais, são consideradas fontes de requisitos.

Assinale a alternativa correta.

A Somente as afirmativas 1 e 2 são verdadeiras. B Somente as afirmativas 2 e 4 são verdadeiras. C Somente as afirmativas 1, 2 e 3 são verdadeiras. D Somente as afirmativas 1, 3 e 4 são verdadeiras. E As afirmativas 1, 2, 3 e 4 são verdadeiras.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Sobre fontes de requisitos de segurança de informação, de...

Comentários

Compartilhar Questão