Ciência da Computação - Teoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2012 - BASA/AM - Técnico Científico
Julgue os itens que se seguem com base na norma ISO 27001, que estabelece um conjunto de diretrizes e práticas de segurança da informação.
Um evento de segurança da informação é uma ocorrência em um sistema, serviço ou rede que pode violar a política de segurança da informação ou causar falha de controles.
- C. Certo
- E. Errado
Ciência da Computação - Teoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2008 - TCU - Analista de Controle Externo ACE
Com base nessas informações e considerando a necessidade de as organizações da administração pública federal adequarem suas infra-estruturas de TI e suas práticas gerenciais aos requisitos dessas normas, julgue os itens subseqüentes.
Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos — controles primários —, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.
- C. Certo
- E. Errado
