Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

O objetivo da classificação da informação é assegurar que as informações recebam níveis adequados de proteção. A informação pode possuir até dois níveis de segurança, devendo ser classificada em termos de ameaça, vulnerabilidade e probabilidade de sofrer um incidente.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Em relação ao gerenciamento das operações e comunicações, é imprescindível que funções e áreas de responsabilidade na organização sejam desempenhadas por um mesmo agente, o que permite gerenciar melhor a autorização para modificação ou uso indevido dos ativos da organização, e, assim, garantir a operação segura e correta dos recursos de processamento da informação.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A norma em apreço abrange controles de segurança e barreiras físicas para proteção dos ativos importantes para a organização, como equipamentos e pessoas, mas, por questão de objetividade, não abrange controles de energia elétrica e manutenção dos equipamentos.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Ameaças como enchentes e terremotos devem ser consideradas na aplicação de controles que visam à proteção contra ameaças externas e do meio ambiente.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

No planejamento e aceitação dos sistemas, para minimizar o risco de falhas desses sistemas, é necessário que a utilização dos recursos seja monitorada e sincronizada de modo que suas necessidades requeridas de capacidade futura sejam garantidas, para garantir o desempenho esperado.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A retirada ou mudança de direitos de acesso aos funcionários, após o encerramento de suas atividades junto à organização, deve ser suspensa por, no mínimo, noventa dias. Depois de decorrido esse prazo, os direitos e recursos de processamento da informação deverão ser retirados ou ajustados, após a mudança dessas atividades.

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.