Questão 3528883

3528883 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CKM
Orgão: IF-RO

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A NBR ISO/IEC 27002 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. De acordo com tal norma, assinale a seguir a alternativa CORRETA quanto ao gerenciamento das operações e comunicações.

Falhas de segurança ou de sistema comumente têm como causa o controle inadequado de modificações nos sistemas e nos recursos de processamento da informação.

Convém que os procedimentos de operação sejam documentados, mantidos atualizados e confidenciados de modo que nenhum usuário tenha acesso a tais documentos.

Convém que os procedimentos de operação especifiquem as instruções para a execução detalhada de cada tarefa, excluindo o backup.

É recomendado que modificações nos recursos de processamento da informação sejam controladas, o que não é aplicável a sistemas.

Recomenda-se que os serviços, relatórios e registros fornecidos por terceiro sejam regularmente monitorados e analisados criticamente, mas não são necessárias auditorias.

Provas

Questão presente nas seguintes provas

Técnico de TI

50 Questões

Provas

Técnico de TI

Acesse sua Conta

Crie uma Conta