Questões

Total de Questões Encontradas: 02

Ano: 2010 Banca: CESPE Órgão: INMETRO Prova: Pesquisador - Desenvolvimento de Sistemas
Em relação aos controles na série ISO 27000, assinale a opção correta.
A
Os controles relativos à documentação dos procedimentos de operação têm por objetivo reduzir o risco de acessos ou modificações não autorizados a sistemas. 
B
Os controles relativos à separação dos recursos de desenvolvimento, teste e de produção tem por finalidade controlar as modificações em recursos e sistemas. 
C
Os controles relativos à segregação de funções visam viabilizar a disseminação e padronização dos procedimentos de operação. 
D
Os controles relativos ao monitoramento e análise crítica de serviços terceirizados recomendam que regularmente se monitorem e analisem os relatórios e os registros, além da realização de auditorias. 
E
Os controles relativos à gestão de mudanças visam garantir que os controles de segurança, as definições de serviço e os níveis de entrega de serviços terceirizados sejam efetivamente implementados, executados e mantidos por terceiros.
Paulo foi contratado para fazer parte da equipe respon- sável por fazer a auditoria do Sistema de Gestão da Se- gurança da Informação (SGSI) do Tribunal Regional do Trabalho da 15a Região. Como não possuía conhecimen- tos aprofundados sobre auditoria de sistemas, resolveu consultar uma Norma da família 27000 que apresenta as diretrizes para auditoria de SGSI, orientando sobre como gerenciar um programa de auditoria de SGSI, como executar as auditorias e sobre as competências necessárias para auditores de SGSI. A Norma consultada por Paulo foi a
A
ABNT NBR ISO/IEC 27004:2009.
B
ABNT NBR ISO/IEC 27005:2008.
C
ABNT NBR ISO/IEC 27002:2005.
D
ABNT NBR ISO/IEC 27003:2010.
E
ABNT NBR ISO/IEC 27007:2012.
Página 1 de 1