Essa pergunta também está no material:
Respostas
A resposta correta é a alternativa B: V - F - V - V. Explicação: A ABNT NBR ISO/IEC 27001 é uma norma internacional que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). As seções da norma são as seguintes: (0) Introdução (1) Escopo (2) Referências normativas (3) Termos e definições (4) Contexto da organização (5) Liderança (6) Planejamento (7) Suporte (8) Operação (9) Avaliação de desempenho (10) Melhorias A primeira sentença é verdadeira, portanto, a letra A está incorreta. A segunda sentença é falsa, pois a seção 4 (Contexto da organização) não especifica requisitos genéricos e específicos do SGSI adaptado à cultura da organização, mas sim, descreve a necessidade de entender o contexto da organização e identificar os riscos e oportunidades relacionados à segurança da informação. Portanto, a letra B está correta. A terceira sentença é verdadeira, pois a seção 0 (Introdução) descreve o processo para gerenciar sistematicamente os riscos à informação e a seção 5 (Liderança) está relacionada à alta gerência demonstrar liderança e compromisso com o SGSI, determinando políticas e atribuindo funções, responsabilidades e autoridades responsáveis pela segurança da informação. Portanto, a letra B está correta. A quarta sentença é verdadeira, pois a seção 6 (Planejamento) descreve o processo de identificação, análise e planejamento de como os riscos às informações devem ser tratados e esclarece os objetivos de segurança das informações e a seção 10 (Melhorias) aborda as conclusões de auditorias e revisões, não conformidades e ações corretivas buscando de forma contínua a melhoria. Portanto, a letra B está correta.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta