SóProvas

ID
1214113
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de auditoria e conformidade, julgue os itens subsequentes, a respeito de segurança da informação.

A regulamentação de controles de criptografia obriga a conformidade do uso de criptografia com leis, acordos e regulamentações pertinentes.

Alternativas
Comentários

  • 15.1.6 Regulamentação de controles de criptografia. Convém que os seguintes itens sejam considerados para conformidade com leis, acordos e regulamentações relevantes:

    • Restrições à importação e/ou exportação de hardware e software de computador para execução de funções criptográficas;
    • Restrições à importação e/ou exportação de hardware ou software de computador que foi projetado para ter funções criptográficas embutidas;
    • Restrições no uso de criptografia;
    • Métodos mandatários ou discricionários de acesso pela autoridades dos países à informação cifrada por hardware ou software para fornecer confidencialidade ao conteúdo.

    http://pt.wikipedia.org/?title=ISO/IEC_17799

  • Essa questão é complicada de adivinhar o que o examinador quer .... na ISO 27002(17999) usa-se o termo "Convém" dando a ideia de sugestão, contudo na ISO 27001, há o uso do termo "deve" dando-nos uma ideia de obrigatoriedade, e esta questão não menciona nenhuma norma. 

    Como o colega citou a ISO 17999, cito aqui a ISO 27001.

    "

    A.15.1.6 Regulamentação de controles de criptografia

    Controle

    Controles de criptografia devem ser usados em conformidade com leis, acordos e regulamentações relevantes."

    Questões assim são de pura sorte.

  • A palavra "Obriga" deixa a questão errada.

  • Obriga por força da lei a meu ver.. marquei certo.

  • ah mano, tá zuando né?

    está CERTO sim CESPE!!! se não atender a lei vai para a cadeia, fecha a empresa, paga multa (vou até pegar meu resumo de autoexecutoriedade aqui, já que desse jeito estou acertando mais de Dir. Administrativo do que de TI, mesmo sendo de TI!!!)

  • Gente, a norma ISO não obriga ninguém a nada. São apenas diretrizes...

  • Gabarito Errado

    Extrapolou... "obriga".

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Altamente anulável.

    A própria Cespe se contradiz em outra questão da mesma prova:

    Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.

    Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.

    https://www.qconcursos.com/questoes-de-concursos/questoes/750709ac-09

  • uma hora a cespe usa o convém e dá errado, outra hora ela usa deve e dá certo... que coisa não?

  • Questão muito vaga. como colocaram. Apesar do título segurança da informação, não dá pra tirar uma conclusão pq não é possivel inferir se trata da ISO 27001:2013. Se trata da ISO 27001:2013, a questão esta errada, veja:

    10.1 Controles Criptográficos

    Convém que seja desenvolvida e implementada uma politica sobre o uso de controles criptogråficos para a protecäo da informacäo (identificar o nivel requerido de protecäo dos dados, papéis e responsåveis)[1][2]. 

    Quanto à colocação do colega "CincoQuatroTres", vejo que trata-se de um caso distinto deste questao(Considerando que Conformidade é a propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo):

    Vamos à questão dele:

    Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.

    Essa questao trata da gestão de riscos em SI, que é regida por outra norma, que é a ISO 27005.

    São questões diferentes, respondidas por normas diferentes.

    Fontes:

    [1] ISO 27002:2013

    [2] Estratégia