SóProvas

ID
1728418
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Ao se deparar com possíveis vulnerabilidades dos ativos de TI aos ataques cibernéticos, Jorge decidiu adotar um Sistema de Gestão de Segurança da Informação (SGSI). Logo, Jorge percebeu que para avaliar o desempenho da segurança da informação e a eficácia do SGSI é necessário reter informação documentada apropriada como evidência do monitoramento e dos resultados de medição. Ao consultar a ABNT NBR ISO/IEC 27001:2013, Jorge observou as seguintes possíveis ações:

I. Sincronizar os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, com uma fonte de tempo precisa.

II. Proteger as informações dos registros de eventos (log) e seus recursos contra acesso não autorizado e adulteração.

III. Segregar, em redes, grupos de serviços de informação, usuários e sistemas de informação.

Para registrar eventos e gerar evidências visando avaliar o SGSI, Jorge deverá executar:

Alternativas
Comentários
  • 10.10 Monitoramento
    Objetivo: Detectar atividades não autorizadas de processamento da informação.
    Convém que os sistemas sejam monitorados e eventos de segurança da informação sejam registrados.
    10.10.1 Registros de auditoria
    10.10.2 Monitoramento do uso do sistema
    10.10.3 Proteção das informações dos registros (log)
    10.10.4 Registros (log) de administrador e operador
    10.10.5 Registros (log) de falhas
    10.10.6 Sincronização dos relógios

    11.4 Controle de acesso à rede
    Objetivo: Prevenir acesso não autorizado aos serviços de rede.
    Convém que o acesso aos serviços de rede internos e externos seja controlado.
    11.4.5 Segregação de redes
    Controle
    Convém que grupos de serviços de informação, usuários e sistemas de informação sejam segredados em
    redes.

  • Gabarito D

    A pergunta diz: Para registrar eventos e gerar evidências visando avaliar o SGSI, Jorge deverá executar ?

    Apenas a alternativa III não se enquadra para registrar eventos e gerar evidências, já que os logs e o sicronismo dos relógios das estações e servidores são de extrema importância para os mesmos.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !