SóProvas

ID
1042534
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação, julgue os itens subsequentes.

Ferramentas de auditoria de sistemas de informação devem ser armazenadas separadas dos dados e das ferramentas de sistemas em desenvolvimento ou em operação

Alternativas
Comentários

  • ISO 27002

    15.3.2 Proteção de ferramentas de auditoria de sistemas de informação

    Diretrizes para implementação

    Convém que acessos às ferramentas de auditoria de sistemas de informação, por exemplo,  software ou arquivos de dados, sejam separados de sistemas em desenvolvimento e em operação e não sejam mantidos em fitas de biblioteca ou áreas de usuários, a menos que seja dado um nível apropriado de proteção adicional.

    * Pela banca Cespe, marquei errado somente pelo termo  "devem", que transmite a ideia de obrigatoriedade e não uma recomendação. No entanto, o gabarito é CERTO.


  • O problema é que o Cespe não citou que se tratava da 27002, foi uma questão genérica. 

  • A auditoria não pode ser corrompida pelo mesmo meio que se tem os sistemas em operação. Os resultados precisam ser preservados e para isso, devem ser separados.