Informática, perguntado por eduardospodaryk1, 6 meses atrás

Muito antes que se possa auditar um sistema, você precisará criar as políticas e os procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Uma vez que tenha isso, você poderá auditá-lo. Você compara o desempenho do sistema a suas expectativas de linha de base para ver se tudo funcionou conforme planejado. Para garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões como o Padrão BS7799 e a Norma ISO/IEC 17799. Sobre o exposto, classifique V para as sentenças verdadeiras e F para as falsas:

( ) O objetivo destas normas é fornecer recomendações para gestão da segurança da informação para os responsáveis pela segurança em suas empresas.
( ) Elas fornecem uma base comum para o desenvolvimento de normas e de práticas efetivas voltadas à segurança organizacional, além de estabelecer a confiança nos relacionamentos entre as organizações.
( ) O Comercial Computer Security Centre (CCSC), criadora da norma Internacional de Segurança da Informação ISO/IEC-17799, surgiu com o objetivo de auxiliar a comercialização de produtos para segurança de Tecnologia da Informação (TI) através da criação de critérios para avaliação da segurança.

Assinale a alternativa que apresenta a sequência CORRETA:

FONTE: KIM, David. Fundamentos de segurança de sistemas de informação. Rio de Janeiro: LTC, 2014.
A) F - F - V.
B) F - V - V.
C) V - F - F.
D) V - V - F.

Soluções para a tarefa

Respondido por contakataka
0

Resposta:

I- O objetivo destas normas é fornecer recomendações para gestão da segurança da informação para os responsáveis pela segurança em suas empresas.

II- Elas fornecem uma base comum para o desenvolvimento de normas e de práticas efetivas voltadas à segurança organizacional, além de estabelecer a confiança nos relacionamentos entre as organizações.

III- O Comercial Computer Security Centre (CCSC), criadora da norma Internacional de Segurança da Informação ISO/IEC-17799, surgiu com o objetivo de auxiliar a comercialização de produtos para segurança de Tecnologia da Informação (TI) através da criação de critérios para avaliação da segurança.

Explicação:

As afirmativas I e II estão corretas.

Pergunta anterior
Próxima pergunta
Perguntas interessantes
Matemática, 5 meses atrás
Alguém sabe como arma essa conta por favor pessoal nada de troslage e pra hoje a conta e 49.360÷12​...
Inglês, 5 meses atrás
Escreva as perguntas na ordem correta. a) Your teacher/does/english/speak? b) does/use/a computer/your mother c) ask/your teacher/a lot of questions/does? d) CDs and DVDs/copy/do/you e) on Saturday/to school/go/you/do? f) do/you/French/understand?
História, 5 meses atrás
quem eram os patrícios a) moradores da Periferia de Roma b) eram os descendentes dos gregos que foram dominados pelos Romanos c) escravos órfãos que trabalhavam em Roma e nas redondezas d) Líder chefe de famílias romanas também conhecido como" os pais de Roma" ​...
Geografia, 6 meses atrás
ME AJUDEM É URGENTE ​...
Matemática, 6 meses atrás
4) Responda: 400 é quadrado de quais números?
Geografia, 11 meses atrás
Quais foram as consequencias da globalizacao para os paises desenvolvidos e para os menos denvolvidos...
Matemática, 11 meses atrás
1) Resolva as equações de segundo grau no campo dos complexos e dê a solução: a) x² + 81=0 d) x² – 10x + 26 = 0 b) 4x² + 16 = 0 e) x² + x + 1 = 0 c) x² + 8x + 25=0​...
Filosofia, 11 meses atrás
em que raízes se fudam os mitos gregos? ​