Julgue o item seguinte, com base nas normas da ABNT.

As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de reduzir o uso indevido dos ativos de TI da organização.

Julgue o item seguinte, com base nas normas da ABNT.

De acordo com a ABNT NBR ISO/IEC 27001:2013, o uso de dispositivos móveis e o trabalho remoto exigem os mesmos controles.

Julgue o item seguinte, com base nas normas da ABNT.

Segundo a ABNT NBR ISO/IEC 27005:2019, a modificação do risco de segurança da informação permite a aceitação do risco, de acordo com critérios estabelecidos.

Dadas as afirmativas sobre o propósito geral da ISO/IEC 27001:2013 dentro de um Sistema de Gestão de Segurança da Informação (SGSI),

I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

verifica-se que está(ão) correta(s) apenas

Um sistema seguro depende da atuação de todos os atores envolvidos. Uma boa prática é a elaboração de um plano de gestão de incidentes. A respeito da segurança em redes de computadores e da prevenção e tratamento de incidentes, dadas as afirmativas,

I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.

verifica-se que está(ão) correta(s) apenas

Os protocolos SSL e TLS são utilizados para estabelecer links autenticados e criptografados entre computadores em rede. Sobre o TLS, é correto afirmar:

O Plano de Continuidade da Segurança da Informação é essencial para o tratamento de situações críticas e adversas, por exemplo, uma crise ou desastre. Para proporcionar uma implementação eficiente desse controle, convém que a organização assegure-se de que

João trabalha numa organização que está em negociação para fechar contrato com uma empresa prestadora de serviço de vigilância eletrônica, a qual apresentou o certificado ISO 27001:2013 conquistado recentemente. Com base nessas informações, já é possível que João possa garantir a qualidade na gestão da segurança da informação no serviço que se pretende contratar?

Um cliente deseja contratar uma empresa para desenvolver um sistema de informação. Porém, durante a negociação ele deixa claro que não conhece, ao menos a priori, todos os requisitos do software e afirmou ainda que tais requisitos devem ser apresentados incrementalmente, à medida que partes do software forem sendo entregues, podendo até haver, no decorrer do desenvolvimento, eventuais ajustes nos requisitos já implementados. Além disso, o cliente relatou que, dada a criticidade do seu negócio, o desenvolvimento deve considerar uma preocupação sistemática com a execução de testes, ainda que, para isso, seja necessário aumentar o preço cobrado para o desenvolvimento.
Diante da situação apresentada, é correto afirmar:

Um agente do TCE deseja implantar o controle “Trabalho Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para isso, verificou os pontos que deveriam ser considerados nas diretrizes dessa norma técnica. De acordo com a norma, o agente deve atentar para