Enunciado
Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: E) Errado. A organização deve estar ciente de que a responsabilidade legal ou contratual pela proteção das informações dos clientes permanece com a organização mesmo se violações de segurança de dados compartilhados da organização ou de terceiros forem causados por componentes defeituosos ou vulneráveis da infraestrutura de TIC de certo fornecedor.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Por que a alternativa C) está errada: marcar Certo contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado errado.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.