SóProvas

ID
1780228
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, de acordo com o que estabelecem as normas ISO/IEC 27001 e ISO/IEC 27002.

De acordo com a norma ISO/IEC 27002, os controles implementados para a proteção das informações de log devem levar em consideração a capacidade de armazenamento da mídia utilizada para esse fim.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27002:2013,"12.4.2 Proteção das informações dos registros de eventos (logs)

    Diretrizes para implementação
    Convém que os controles implementados objetivem a proteção contra modificações não autorizadas às informações dos (logs) e problemas operacionais com os recursos dos registros (log), tais como:

    c)capacidade de armazenamento da mídia magnética do arquivo de registros (log) excedida, resultando em falhas no registro de eventos ou sobreposição do registro de evento anterior."