Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Em relação ao gerenciamento das operações e comunicações, é imprescindível que funções e áreas de responsabilidade na organização sejam desempenhadas por um mesmo agente, o que permite gerenciar melhor a autorização para modificação ou uso indevido dos ativos da organização, e, assim, garantir a operação segura e correta dos recursos de processamento da informação.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A norma em apreço abrange controles de segurança e barreiras físicas para proteção dos ativos importantes para a organização, como equipamentos e pessoas, mas, por questão de objetividade, não abrange controles de energia elétrica e manutenção dos equipamentos.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Ameaças como enchentes e terremotos devem ser consideradas na aplicação de controles que visam à proteção contra ameaças externas e do meio ambiente.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

No planejamento e aceitação dos sistemas, para minimizar o risco de falhas desses sistemas, é necessário que a utilização dos recursos seja monitorada e sincronizada de modo que suas necessidades requeridas de capacidade futura sejam garantidas, para garantir o desempenho esperado.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A retirada ou mudança de direitos de acesso aos funcionários, após o encerramento de suas atividades junto à organização, deve ser suspensa por, no mínimo, noventa dias. Depois de decorrido esse prazo, os direitos e recursos de processamento da informação deverão ser retirados ou ajustados, após a mudança dessas atividades.

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.

Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.

A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, no estabelecimento do Sistema de Gestão da Segurança da Informação (SGSI), devem-se identificar e avaliar as opções para o tratamento de riscos, cujas ações englobam a aceitação consciente dos riscos (desde que satisfaçam às políticas estabelecidas dentro da organização), bem como a possibilidade de transferência dos riscos para outras partes, como seguradoras e fornecedores.

Com relação à norma ISO/IEC 27001:2006, julgue os itens a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.