A norma ISO/IEC 15408 é uma modelagem bem flexível com um grupo de métodos para a análise e avaliação de aspectos relacionados a segurança de produ...
A norma ISO/IEC 15408 é uma modelagem bem flexível com um grupo de métodos para a análise e avaliação de aspectos relacionados a segurança de produtos e sistemas de Tecnologia da Informação, tais como: hardware, software e firmware. Abaixo temos seu modelo geral: Fonte: ISO/IEC 15408 Os componentes de segurança são toda a base dos requisitos funcionais de segurança apresentados no perfil de proteção do ativo de segurança. Os requisitos funcionais de segurança são apresentados em classes, grupos e componentes. Marque a opção que apresenta de forma correta as classes expressas dessa norma:
a) Sistemas antispam, firewall, proxy e filtro de conteúdo. b) Auditoria de segurança, proteção de dados de usuário, privacidade, identificação e autenticação. c) Segurança e controles físicos, segurança e controles lógicos e gerenciamento de segurança. d) Gestão de ativos, política de segurança da informação, gestão de incidentes e conformidade. e) Gestão de incidentes, conformidade, gestão de ativos e controles físicos.
A alternativa correta que apresenta as classes expressas na norma ISO/IEC 15408 é a letra c) Segurança e controles físicos, segurança e controles lógicos e gerenciamento de segurança.
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar