O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT...

42967|Informática|superior

TJ-RR Analista Judiciário - Cibersegurança

2024

FGV

O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT NBR ISO/IEC 27007:2021. A equipe de TI está classificando e controlando seus ativos de informação, visando proteger dados sensíveis e garantir a continuidade dos serviços judiciais. Durante esse processo, eles identificaram a necessidade de estabelecer níveis adequados de proteção para diferentes tipos de ativos.

Com base na situação apresentada, a equipe precisa definir critérios para a classificação dos ativos de informação, a fim de implementar controles de segurança apropriados.

Assinale a opção que apresenta um princípio fundamental na classificação dos ativos de informação.

A
Todos os ativos devem receber o mesmo nível de proteção para garantir a uniformidade do SGSI.
B
A classificação dos ativos deve basear-se exclusivamente em seu valor financeiro de mercado.
C
Os ativos devem ser classificados de acordo com sua criticidade e sensibilidade para a organização.
D
Somente os ativos digitais precisam ser classificados, pois os ativos físicos não representam riscos cibernéticos.
E
A classificação dos ativos é uma etapa opcional e pode ser omitida se os recursos forem limitados.

Ver todas as questões desta prova