SóProvas

ID
157084
Banca
CESPE / CEBRASPE
Órgão
TRT - 5ª Região (BA)
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a segurança de sistemas operacionais, gestão de políticas de segurança e auditoria, criptografia e ataques e proteções a sistemas de hardware e software, julgue os itens que se seguem.

Em relação a políticas de segurança e auditoria, os controles de prevenção tendem a ser mais caros ao serem projetados e implementados que que os controles de detecção, em função de que devem não só avaliar a efetividade do controle preventivo como também identificar o resultado errado, que não pôde ser controlado pelos controles de detecção. Exemplos de controles de prevenção são revisões e comparações, auditorias, conciliação de contas, contagem de inventário, senhas e biometria, checagens de input e checksums.

Alternativas
Comentários
  • Ações para prevenir não-conformidades freqüentemente têm melhor custo-benefício que as ações corretivas.

    Direto da norma...

  • pra mim checksum entra como detecção e não prevenção

  • O CESPE inverteu os conceitos, trocou detecção por prevenção.

  • Prevenir é melhor que...

  • Acredito que o examinador trocou conceitos.

    '' (...) os controles de DETECÇÃO tendem a ser mais caros ao serem projetados e implementados que que os controles de PREVENÇÃO, em função de que devem não só avaliar a efetividade do controle preventivo como também identificar o resultado errado, que não pôde ser controlado pelos controles de PREVISÃO (...) ''

  • Prevenir é melhor que remediar.