SóProvas

ID
173263
Banca
FGV
Órgão
MEC
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a ISO 17799, assinale a alternativa que apresenta dois procedimentos que devem ser considerados:

Alternativas
Comentários
  • De acordo com a ISO 17799 (27002) não DEVE nada. Esta norma é um código de boas práticas, orientações. O verbo desta norma é CONVÉM.
    A questão se fundamenta no controle 9.2.3 Segurança do cabeamento.

    Diretrizes de implementação.
    Convém que sejam levadas em consideração as seguintes diretrizes para a segurança do cabeamento:
    a) as linhas de energia e de telecomunicação que entram nas instalações de processamento da informação sejam subterrâneas (ou fiquem abaixo do piso), sempre que possível, ou recebam proteção alternativa adequada.
    c) os cabos de energia sejam segregados dos cabos de comunicações, para evitar interferências.

    A banca vacilou, mas como o objetivo é passar, vamo que vamo.
  • Já vi enunciados mais absurdos... a questão não diz que os controles "devem ser implementados" e sim que "devem ser considerados". E a 27002 fornece um conjunto de recomendações das melhores práticas em Segurança da Informação que devem sim ser considerados. Agora se eles serão ou não implementados, vai depender da sua análise/avaliação de risco.
  • Análise de risco. 

  • LETRA B

    CORRIGINDO CONFORME A VERSÃO DE 2013.

    Segundo a ISO 27002:2013,"11.2.3 Segurança do cabeamento

    Diretrizes para implementação
    Convém que sejam levadas em consideração as seguintes diretrizes para a segurança do cabeamento:
    a)convém que as linhas de energia e de telecomunicações que entram nas instalações de processamento da informação sejam subterrâneas (ou fiquem abaixo do piso) sempre que possível, ou recebam uma proteção alternativa adequada;

    b)convém que os cabos de energia sejam segregados dos cabos de comunicações, para evitar interferências;"