SóProvas

ID
1389661
Banca
CESPE / CEBRASPE
Órgão
SEGESP-AL
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Cabe ao controle de segurança dos arquivos do sistema exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos.

Alternativas
Comentários

  • Qual o erro?

  • GUILHERME, o erro é fazer que o objetivo do Controle de Segurança dos Arquivos do Sistema (item 12.4 da 27002) é exigir documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos. Na verdade, é:

    12.4 Segurança dos arquivos do sistema

    Objetivo: Garantir a segurança de arquivos de sistema.

    Convém que o acesso aos arquivos de sistema e aos programas de código fonte seja controlado e que atividades de projeto de tecnologia da informação e de suporte sejam conduzidas de forma segura. Convém que cuidados sejam tomados para evitar a exposição de dados sensíveis em ambientes de teste. 

    Item errado

  • ERRADA.

     

    Realmente as normas 27001 e 27002 citam várias vezes a necessidade de procedimentos formais relacionados aos controles, por exemplo:

    * Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.

    * Deve existir um procedimento formal de registro e cancelamento de usuário para garantir e revogar acessos em todos os sistemas de informação e serviços.

    * A concessão de senhas deve ser controlada por meio de um processo de gerenciamento formal.

     

    Entretanto, em nenhum momento há menção sobre a exigência de um documento formal para que os usuários de uma organização tenham acesso ao servidor de arquivos. Isso é totalmente operacional e as normas 27001 e 27002 não entram nesse "como fazer". Essa questão cabe à organização.