SóProvas

ID
1256518
Banca
IDECAN
Órgão
AGU
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a Norma ISO/ IEC 27002: 2005, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Em seu subitem perímetro de segurança física são apresentadas algumas diretrizes para implementação. Assinale a alternativa INCORRETA acerca do perímetro de segurança física.

Alternativas
Comentários

  • LETRA E. O grande erro da questão é que a descrição da letra E pertence a seção  9.1.2 Controles de entrada física, e NÃO a seção 9.1.1 Perímetro de segurança física como afirma a questão.


    Segundo a ISO 27002,"9.1.2 Controles de entrada física

    Diretrizes para implementação

    Convém que sejam levadas em consideração as seguintes diretrizes:

    a) a data e hora da entrada e saída de visitantes sejam registradas, e todos os visitantes sejam supervisionados, a não ser que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas somente para finalidades específicas e autorizadas, e sejam emitidas com instruções sobre os requisitos de segurança da área e os procedimentos de emergência;"








  • Outro erro está no "é necessário". A norma diz *CONVÉM*, ou seja, não é mandatório, como é praxe na ISO 27002.

  • Dois erros:


    1-A frase "é necessário" foi utilizada na questão ao invés de "convém"


    2-A afirmação da Letra E faz parte da seção 9.1.2 Controles de entrada física, e NÃO da seção 9.1.1 Perímetro de segurança física como afirma a questão.