Questão Q543853
2011 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Banco de Brasília - DF (BRB/DF)
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission
Prova: Concurso Banco de Brasília - DF (BRB/DF) - Analista de Tecnologia da Informação - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2011 Banco de Brasília - DF (BRB/DF)

Determinada empresa efetuou, de acordo com a norma ISO/IE...

Determinada empresa efetuou, de acordo com a norma ISO/IEC 27002, análise crítica da sua política de segurança, iniciando-a por uma área específica. Uma equipe interna de auditoria, composta por pessoas não relacionadas à área objeto de análise, foi montada especialmente para essa finalidade.

Considerando essa situação hipotética e o que dispõe a referida norma, julgue os itens a seguir.

Segundo a norma mencionada, as informações de saída geradas pela análise crítica devem conter, entre outras, tendências relacionadas a ameaças e vulnerabilidades, assim como relatos acerca de incidentes de segurança ocorridos na área analisada.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...