Questões sobre Norma ISO 27001

Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020 - TJPA/PA - Analista Judiciário - Análise de Sistemas (Desenvolvimento)

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito
    A) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
    B) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
    C) integrar os stakeholders na comunicação das ações de melhoria.
    D) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
    E) obter autorização da direção da organização para a implementação e operação do SGSI.
Clique em uma opção abaixo para responder a questão:

Texto 4A04-II


Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

                                              Internet:  <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:
    A) disponibilidade e confidencialidade.
    B) integridade e confidencialidade.
    C) disponibilidade e integridade.
    D) confidencialidade e autenticidade.
    E) autenticidade e disponibilidade.
Clique em uma opção abaixo para responder a questão: