Questões de Concurso de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

101 Q808898

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 0000

Banca: Banca não informada

A norma NBR ISO/IEC nº 27001:2006 foi preparada para prover um modelo que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora um Sistema de Gestão de Segurança da Informação (SGSI).

Esta norma adota o modelo conhecido como Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI.

A terceira etapa desse modelo, quando aplicável, deve

A determinar a política e os objetivos do SGSI que são relevantes para a melhoria da segurança da informação. B estabelecer os processos e procedimentos do SGSI que são relevantes para a gestão de riscos. C implementar e operar a política e os controles do SGSI. D medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI. E executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI.

102 Q589279

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais

Ano: 0000

Banca: Banca não informada

À luz da norma NBR ISO/IEC 27001:2006, julgue os itens subsecutivos, referentes à gestão de sistemas de informação. Todo documento requerido pelo sistema de gestão de segurança da informação (SGSI) precisa ter identificação e controle de versão de alteração, de modo que as diversas versões fiquem disponíveis nos locais de uso, sem que nada seja descartado.

1 ... 9 10 11

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão