Questão número 201459

A NBR ISO/IEC 17799, versão brasileira da norma ISO homologada pela ABNT em setembro de 2001, é uma norma de segurança da informação. Assinale abaixo a opção que apresenta o conceito de segurança da informação segundo a NBR ISO/IEC 17799.

• A.

  Segurança da informação pode ser definida como a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de possibilidades e investimentos.

• B.

  Segurança da informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que definem como são reduzidos os riscos da informação.

• C.

  Segurança da informação são procedimentos específicos sobre hardware, software e peopleware que definem o que deve ser feito para assegurar que as informações estão seguras.

• D.

  Segurança da informação é implementação dos requisitos do negócio para controle de acesso, gerenciamento de acessos de usuários, responsabilidade do usuário, controle de aceso à rede, controle de acesso do sistema operacional, controle de acesso às aplicações e monitoramento de sistemas de informação.

• E.

  Segurança da informação é a definição dos requisitos de segurança de sistemas, segurança de sistemas de aplicação, controles de criptografia e segurança de arquivos.