Questão Q625166
2015 Fundação Carlos Chagas (FCC) Tribunal Regional do Trabalho / 15ª Região (TRT 15ª)
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission
Prova: Concurso Tribunal Regional do Trabalho / 15? Regi?o (TRT 15?) 2015 (2? edi??o) - Analista Judici?rio ?rea Tecnologia da Informa??o - Funda??o Carlos Chagas (FCC) do ano 2015 Tribunal Regional do Trabalho / 15ª Região (TRT 15ª) 2015 (2ª edição)

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006...

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...