A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para assegurar que o SGSI continua conveniente com a realidade da organização, a direção deve analisá-lo em intervalos planejados.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Regras para a utilização de acesso à Internet e a correio eletrônico integram as diretrizes para implementação do uso aceitável de ativos.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Durante a auditoria de sistemas de informação, o auditor líder deve ter perfil de acesso com direito de leitura e escrita aos softwares e dados.

No que concerne às políticas de segurança e às normas pertinentes, julgue os próximos itens.

Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das características específicas de cada organização, recomenda-se iniciar uma política de segurança com a implantação de controles relativos à conformidade legal e às melhores práticas mais comuns.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

Se determinada organização precisar obter orientação acerca de processos do ciclo de vida de software em relação à aquisição, fornecimento e desenvolvimento, a NBR ISO/IEC n.º 12.207 pode ser utilizada como referência. Essa norma inclui processos acerca da garantia da qualidade e da auditoria de software.

Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126, julgue os itens subsequentes.

A finalidade da NBR ISO/IEC n.º 9.126 é proporcionar que o produto de software e seu processo de desenvolvimento alcancem a qualidade necessária para o contexto desejado. Para tanto é obrigatório que todos os requisitos de qualidade sejam explicitados antes do projeto de software.

Existem diferentes normas relacionadas à avaliação de conformidade visando que esta atividade seja adequadamente padronizada. Dentre elas, a norma ABNT ISO/IEC Guia 7:1994 trata de

Conforme a norma ABNT NBR ISO/IEC 17025, o laboratório deve ter procedimentos de controle da qualidade para monitorar a validade dos ensaios e calibrações realizados. Considere as afirmações a seguir sobre o monitoramento e o planejamento da garantia da qualidade dos resultados:

A norma ABNT NBR ISO/IEC 17025 faz referência ao termo verificação intermediária. Quando necessárias, as verificações intermediárias devem ser realizadas nos equipamentos de acordo com um procedimento definido para