A norma ISO/IEC 15408 é uma modelagem bem flexível com um grupo de métodos para a análise e avaliação de aspectos relacionados a segurança de produ...

A norma ISO/IEC 15408 é uma modelagem bem flexível com um grupo de métodos para a análise e avaliação de aspectos relacionados a segurança de produtos e sistemas de Tecnologia da Informação, tais como: hardware, software e firmware. Abaixo temos seu modelo geral: Fonte: ISO/IEC 15408 Os componentes de segurança são toda a base dos requisitos funcionais de segurança apresentados no perfil de proteção do ativo de segurança. Os requisitos funcionais de segurança são apresentados em classes, grupos e componentes. Marque a opção que apresenta de forma correta as classes expressas dessa norma:


a) Sistemas antispam, firewall, proxy e filtro de conteúdo.
b) Auditoria de segurança, proteção de dados de usuário, privacidade, identificação e autenticação.
c) Segurança e controles físicos, segurança e controles lógicos e gerenciamento de segurança.
d) Gestão de ativos, política de segurança da informação, gestão de incidentes e conformidade.
e) Gestão de incidentes, conformidade, gestão de ativos e controles físicos.