Com relação aos controles recomendados nas normas 27001 e 27002, assinale a opção correta.
- a) Todos os controles que constam da norma devem ser implementados.
- b) A implementação dos controles permite garantir a segurança da informação.
- c) Os controles referentes à segurança de redes não são detalhados.
- d) A norma 27001 define os controles que devem ser implementados.
- e) A norma 27002 define os requisitos de um sistema de gestão de segurança da informação.
a) Todos os controles que constam da norma devem ser implementados. (Errado, a norma não exige que todos os controles sejam implementados, apenas que a não implementação de um controle seja justificada)
b) A implementação dos controles permite garantir a segurança da informação.(Errado, A implementação dos controles garante que as boas práticas de segurança da informação estão sendo seguidas)
c) Os controles referentes à segurança de redes não são detalhados. (Correto)
d) A norma 27001 define os controles que devem ser implementados. (Errado, refere-se a norma 27002)
e) A norma 27002 define os requisitos de um sistema de gestão de segurança da informação. (Errado, refere-se a norma 27001)
b) A implementação dos controles permite garantir a segurança da informação.(Errado, A implementação dos controles garante que as boas práticas de segurança da informação estão sendo seguidas)
c) Os controles referentes à segurança de redes não são detalhados. (Correto)
d) A norma 27001 define os controles que devem ser implementados. (Errado, refere-se a norma 27002)
e) A norma 27002 define os requisitos de um sistema de gestão de segurança da informação. (Errado, refere-se a norma 27001)
Nenhum comentário:
Postar um comentário