SóProvas

ID
1208377
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

De acordo com a norma ISO/IEC n.º 27002:2005, é permitido que o administrador de sistemas suprima ou desative o registro (log) de suas próprias atividades em caso de falta de espaço em disco.

Alternativas
Comentários

  • o LOG é extremamente importante no ambiente de TI, jamais esse serviço pode ser desativado!

  • Conforme a ABNT NBR ISO/IEC 27002:2005, explicita:

    10 - Gerenciamento das Operações e Comunicações
    10.10 - Monitoramento
    10.10.1 - Registros de Auditoria
    Informações Adicionais:
    ...
    Quando possível, convém que administradores de sistemas não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades. (ver 10.1.3)

    O Administrador só poderia desativar o log de suas próprias atividades no caso de uma pequena instituição onde não houvesse um outro administrador para realizar essa atividade. A razão expressa na questão "em caso de falta de espaço em disco" não é uma causa aceitável para tal desativação, visto a importância do log.

    Bons estudos.

  • po, questão dada essa!

  • É triste quando erramos, numa prova, uma questão com um nível semelhante a essa.

    Realmente, um olhar nem tão cuidadoso já mataria a questão, marcando E.

    Vamos na fé.