SóProvas

ID
1047214
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a seguir.

Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração.

Alternativas
Comentários
  • ERRADO 

    Segundo a ISO 27002, p. 50, 
    "9.2.5 Segurança de equipamentos fora das dependências da organização


    Controle
    Convém que sejam tomadas medidas de segurança para equipamentos que operem fora do local, levando em

    conta os diferentes riscos decorrentes do fato de se trabalhar fora das dependências da organização.

    Diretrizes para implementação

    Convém que, independentemente de quem seja o proprietário, a utilização de quaisquer equipamentos de

    processamento de informações fora das dependências da organização seja autorizada pela gerência.

    Informações adicionais

    Os equipamentos de armazenagem e processamento de informações incluem todas as formas de

    computadores pessoais, agendas eletrônicas, telefones celulares, cartões inteligentes, papéis e outros tipos,

    utilizados no trabalho em casa, ou que são removidos do local normal de trabalho."

     

    **Portanto, o erro da questão está em afirmar que somente equipamentos de propriedade da empresa poderão ser utilizados, quando na verdade, quaisquer equipamentos poderão ser utilizados,independentemente de quem seja o proprietário, desde que autorizado pela gerência.

     

  • O colega Tanembaum encontrou o ponto da norma ISO 27002 que garante que a questão está errada. Porém, houve uma falha na identificação do motivo que tornou a questão falha. Não é porque pode ser qualquer equipamento, mesmo os que não são propriedade da empresa e sim porque a questão restringiu os equipamentos portáteis da empresa, quando, na verdade podem ser qualquer equipamento de armazenamento e/ou processamento. A norma diz que os cuidados dever ser tomados quando utilizadados: notebooks, celulares, pagers e até mesmo o famoso papel.

    A questão tornaria-se correta se o trecho em negrito da afirmativa 1 fosse substituído pelo trecho, em negrito, da afirmativa 2;

    1. "Podem ser utilizados fora do ambiente da empresa somente equipamentos portáteis de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração"

    2. "Podem ser utilizados fora do ambiente da empresa qualquer equipamento de armazenamento e processamento de informações de sua propriedade devidamente protegidos lógica e fisicamente, se autorizado pela administração"

    Espero ter ajudado!

  • Obrigado colega Sérgio Raulino ! Senhores na nova ISO 27002:2013 tais respostas se encontram em outro controle. Segue abaixo para vcs se atualizarem. Achei outro trecho pertinente da nova versão.

    Segundo a ISO 27002:2013,"11.2.6 Segurança de equipamentos e ativos fora das dependências da organização

    Diretrizes para implementação
    Convém que o uso de qualquer equipamento de processamento e armazenamento de informações fora das dependências da organização seja autorizado pela gerência. Isto se aplica aos próprios equipamentos da organização e aos equipamentos pessoais, usados em nome da organização."

  • Dica: quando tiver a palavra 'apenas' ou 'somente' suspeite!

  • Porque "tampouco" passa nesse contexto a ideia de inclusão: "...não sentem alegria, nem tristeza...", também não sentem (...)