Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Té...

Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo. Assinale uma das alternativas abaixo:

A norma ABNT NBR ISO/IEC 27002:2013 define os controles de segurança da informação e seus respectivos objetivos de controle.
Um dos objetivos da norma é a manutenção de um registro de auditoria de todos os procedimentos realizados.
A norma recomenda contemplar em primeiro lugar os sistemas com altos riscos.
A Instalação de software nos sistemas operacionais.
B Controles de auditoria de sistemas de informação.
C Restrições quanto à instalação de software.
D Definições de riscos.
E Gestão da vulnerabilidade técnica