Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#2352395
Segurança da Informação: Norma ISO 27001, Segurança de sistemas de informação
2017 INSTITUTO AOCP EBSERH
Analista de Tecnologia da Informação Suporte e Redes (HUJB – UFCG)

As normas da família ISO 27000 estabelecem padrões para a Gestão da Segurança da Informação. Uma das recomendações é que a informação seja classificada em vários níveis de proteção, além de determinar os controles necessários para cada nível. Qual é a alternativa correta com relação à classificação da informação estabelecida nessa norma?

  • A norma estabelece que a classificação deve ser realizada em quatro níveis: confidencial; restrito; uso interno; público.
  • A norma estabelece que a classificação deve ser realizada em seis níveis: ultrassecreto; secreto; confidencial; restrito; não classificado; público.
  • A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso baseado em papéis (RBAC – Role Based Access Control).
  • A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso discricionário (DAC – Discretionary Access Control).
  • A norma não obriga a fazer uso de um modelo específico de classificação da informação que deve ser utilizado estritamente, ou seja, cada organização pode utilizar um modelo de classificação e nomenclatura que mais se adéqua à sua realidade.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora