Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Funcionário responsável pela segurança da informação de uma organização pode delegar tarefas de segurança da informação a outros funcionários, desde que permaneça responsável e indique se as tarefas delegadas estão sendo corretamente executadas.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Um processo de manutenção que implique mudanças maiores em um sistema existente inclui uma avaliação de riscos e uma especificação dos controles de segurança requeridos.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O valor de cada ativo de informação classificado na organização deve ser atualizado de acordo com o custo de produção ou aquisição, corrigido por fatores de depreciação propostos em compilações de boas práticas de gestão.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O armazenamento de backups em locais seguros externos à organização deve ser considerado no estabelecimento de ambientes de desenvolvimento seguro para esforços de desenvolvimento específicos.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de uso aceitável dos ativos de informação, subsidiária à política de segurança da informação, estabelece requisitos e regras de segurança da informação para acesso a esses ativos, bem como a responsabilização decorrente de seu uso.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de desenvolvimento seguro de sistemas deve considerar a capacidade de evitar, encontrar e corrigir vulnerabilidades como uma atribuição da gerência de segurança da informação, com a colaboração técnica dos desenvolvedores apenas eventualmente.

Com relação ao desenvolvimento de software seguro e à arquitetura de aplicativos, julgue o item a seguir.

Systems Security Engineering – Capability Maturity Model (SSE-CMM) é um modelo de processo que pode ser usado para melhorar e avaliar a capacidade de engenharia de segurança de uma organização.

Com relação à aquisição, desenvolvimento e manutenção de sistemas, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda que

Com relação ao planejamento para alcançar os objetivos de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27001:2013, a organização deve determinar

Considere, hipoteticamente, que um técnico em Gestão Procuratorial foi solicitado a fornecer informações sobre backup e restore. Ele afirmou, corretamente, que