SóProvas

ID
1768102
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item.

No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede.

Alternativas
Comentários

  • Isto está descrito na NBR ISO/IEC 27002:2013 (Código de Prática para controles de segurança da informação)

    11.1.2 Controles de entrada física
    Controle
    Convém que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso permitido.
    Diretrizes para implementação
    Convém que sejam levadas em consideração as seguintes diretrizes:
    b) convém que o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal autorizado pela implementação de controles de acesso apropriados, por exemplo, mecanismos de autenticação de dois fatores, como, cartões de controle de acesso e PIN (personal identification number);
     

    Fonte: NBR ISO/IEC 27002:2013

  • Erro sutil: múltiplos fatores --> dois fatores.

  • 27001 - Requisitos

    27002 - Controles e objetivos de controles.